El programador indio Anand Prakash reveló en su blog cómo fue capaz de acceder a cualquier cuenta de Facebook aprovechando una «simple vulnerabilidad» encontrada en la red social.
Cuando un usuario de Facebook pierde su contraseña, se le pide que introduzca su dirección de correo electrónico, nombre de usuario o número de teléfono, y luego se le envía un código de seis dígitos para iniciar su sesión en la red social. Para que los ‘hackers’ no adivinen el código introduciendo diferentes combinaciones, el proceso se bloquea después de un cierto número de conjeturas.
Prakask detectó que en la versión beta de la red social, la cual es usada por los desarrolladores de “software”, no se encontraban las mismas restricciones y dejaba un espacio para que la seguridad fuera vulnerada.
A través del programa Burp Suite, el ingeniero logró rápidamente encontrar la combinación correcta para ingresar. Con este código pudo entrar a cualquier cuenta y ver la información del usuario, incluidos sus menajes y números de tarjetas de crédito.
De acuerdo con “The Telegraph”, la vulnerabilidad era muy fácil de encontrar. Tras enviar un aviso a Facebook para reportar la vulnerabilidad el joven fue recompensado con 15 mil dólares. Facebook ha corregido el error y los usuarios ya no corren peligro.