LONDRES.- Una importante falla de seguridad de Facebook permitió que hackers accedieran a la cuenta de cualquier usuario de la red social, según reveló esta mañana un periódico inglés.
La edición digital de
The Telegraph detalla que la vulnerabilidad, encontrada por el ingeniero de seguridad de producto Anand Prakash, permitía forzar el acceso a las cuentas de Facebook usando el sistema de recuperación de contraseña.
Con esta herramienta, un usuario que no recuerda su clave puede pedir un código que es enviado a su teléfono o su correo para confirmar su identidad. Para acceder a esto, se debe ingresar un dato de identificación, como correo, nombre de usuario o teléfono registrado. Una vez recibido el código, se puede cambiar la contraseña.
El sitio común de Facebook (Facebook.com) pone un límite a la cantidad de intentos para ingresar el código antes de bloquear la cuenta. Así, si una persona está buscando "adivinarlo", no podrá entrar. Pero Prakash descubrió que el sitio Beta de la red social, usado por desarrolladores, no impone esa limitación, por lo que un atacante podría usar un software para automatizar la búsqueda del código y finalmente entrar.
Una vez resuelto el código, se puede cambiar la contraseña y cerrar las sesiones abiertas en todos los móviles y computadores con esa cuenta. El experto publicó un video probando el método en su propia cuenta.
Prakash indicó que informó esta vulnerabilidad a Facebook, que le pagó una recompensa de 15 mil dólares y solucionó el problema durante febrero, aunque no hay claridad de si hubo afectados por esta situación.
