Falla de seguridad de Facebook exponía acceso a miles de cuentas
Los métodos de seguridad de Facebook tuvieron un serio problema. Entérate más aquí.
Facebook ya es uno de los blancos favoritos de los ciberdelincuentes debido a toda la información personal que pueden conseguir en cada perfil y aunque la empresa siempre está pendiente de las amenazas, algunos hackers son lo suficientemente astutos como para darle la vuelta a las barreras de seguridad.
The Telegraph informó hace unos días que debido a un hueco de seguridad de Facebook, un grupo de hackers tuvieron la oportunidad de ingresar a miles de cuentas con información privada de los usuarios.
El ingeniero Anand Prakash fue el encargado de difundir este fallo que se valía de una irregularidad en el sistema de recuperación de contraseñas para forzar el inicio de sesión que estaba dando acceso a extraños.
Lee también: ¿Te llegó un correo con una promoción? Puede ser un nuevo troyano
Este sistema de recuperación básicamente permite obtener por segunda vez acceso a una cuenta de Facebook de la cual el usuario ha olvidado la clave valiéndose de otras herramientas como correo electrónico, nombre de usuario o número telefónico. Una vez que se envía la clave de recuperación, el usuario puede volver a establecer un password para ingresar de forma cotidiana.
Dicho método tiene un número limitado de intentos para que aquellos que estén tratando de hacerse pasar por ti, no puedan violar tu privacidad. No obstante, Parkash identificó que el sitio Beta de Facebook pensado para los desarrolladores, no contaba con un número limitado de intentos por lo cual un cibercriminal podía utilizar un software para automatizar la búsqueda de la contraseña hasta obtener acceso.
Muchos usuarios se dieron cuenta de este ataque porque cuando intentan ingresar a su perfil, el acceso es denegado; la contraseña era cambiada por el cibercriminal.
Problema solucionado
Para tu tranquilidad, Facebook asegura haber corregido este error en cuanto el ingeniero se los advirtió, razón por la cual también se le ofreció una recompensa de US$ 15 mil. En teoría este mes de marzo ya no tendrían que haber casos similares, pero si llegas a notar actividad extraña en tu perfil o si de la noche a la mañana pierdes el acceso a tu cuenta, lo más recomendable es ponerte en contacto con el equipo de Facebook para que te guíen en el problema.