La seguridad en #Internet, en especial, en nuestras cuentas en las #Redes Sociales ha estado en boca de todos en los últimos meses. Muchos creen que la seguridad en internet para estos aspectos es fácil de saltar, mientras las empresas dedicadas a este mundo aseguran que es imposible hackear, entrar o sacar información de cualquier cuenta. Lamentablemente esta afirmación ha quedado en duda en muchas ocasiones a lo largo de los años.

Hoy nos hemos dado cuenta que ni la mayor red social del momento, #Facebook, la cual asegura ser la más segura del mundo, ha quedado expuesta al hackeo durante 72 horas.

Facebook, la red social que utiliza una cuarta parte del mundo ha quedado expuesta por un error propio a que cualquier cuenta que estuviera en su red pudiera haber sido hackeada durante 72 horas.

Anuncios
Anuncios

 Quedando de esta forma expuestas las 1.590 millones de cuentas que están creadas en esta red social.

El motivo por el que se ha llegado a saber es que un chico de nacionalidad india de tan solo 22 años, Anand Prakash, que se dedica al hackeo en busca de recompensas. Es decir, su trabajo por cuenta ajena es comprobar la seguridad de las grandes compañías, y hackearlas.

Por ello este joven pudo ver que el algoritmo de Facebook de seguridad tenía un fallo. En concreto el fallo se encontraba en el algoritmo de recuperar la contraseña. Por norma general al pulsar esta opción se te envía un correo con un código de 6 dígitos para determinar que seas el propietario de la cuenta. Tienes un numero límite para poner ese código, pero en este caso Facebook tenia mal el algoritmo y podías meter el código las veces que quisieras.

Anuncios

De esta forma es como el joven Anand podía acceder a cualquier cuenta de usuario y ver sus mensajes, fotos y cualquier tipo de información personal asociada a la cuenta de la red social por excelencia, ¡incluso tarjetas de crédito!

Después de 72 horas, el joven informo a Facebook y el error ya ha sido corregido. La compañía además ha recompensado al joven de Nueva Delhí con 15.000 dólares  por descubrir el error, aunque lo haya publicado también en su blog