El joven Anand Prakash ha compartido en su blog que pudo acceder a cualquier cuenta de Facebook tras descubrir una vulnerabilidad en la plataforma.
La red social ayuda a los usuarios a recuperar su contraseña, para esto les pide que introduzcan su dirección de correo electrónico, nombre de la cuenta o el número telefónico que tiene registrado. Cuando ha terminado el procedimiento la plataforma envía un código de seis dígitos a tu teléfono para impedir que un hacker tenga acceso a este.
Prakask detectó que en la versión beta de la red social, la cual es usada por los desarrolladores de “software”, no se encontraban las mismas restricciones y dejaba un espacio para que la seguridad fuera vulnerada.
Por medio del programa Burp Suite, el ingeniero logró rápidamente encontrar la combinación correcta para ingresar. Con este código pudo entrar a cualquier cuenta y ver la información del usuario, incluidos sus menajes y números de tarjetas de crédito.
Según expresa a “The Telegraph”, la vulnerabilidad era muy fácil de encontrar. Tras enviar un aviso a Facebook para reportar la vulnerabilidad el joven fue recompensado con 15 mil dólares. Facebook ha corregido el error y los usuarios ya no corren peligro.
- TE PUEDE INTERESAR: Descubren un virus que afecta a los usuarios de las Mac
* Con información de RT.
