Revista Comunicación

$15,000 dólares por descubrir vulnerabilidad que permitía acceder a cualquier cuenta de Facebook

Publicado el 13 marzo 2016 por Cristianmonroy

$15,000 dólares por descubrir vulnerabilidad que permitía acceder a cualquier cuenta de Facebook

Imagina que tuvieras la habilidad de entrar a cualquier cuenta de Facebook ¿a cuál entrarías? ¿cuántas veces la usarías? y ¿con qué fines lo harías?

Pocas personas en el mundo pueden presumir de haber tenido ese poder, una de ellas es Anand Prakash.

Se trata de un experto en seguridad radicado en la India que encontró una vulnerabilidad que le permitía acceder a cualquier cuenta de Facebook sin necesidad de interacción por parte del propietario de la cuenta.

Esta acción le proporcionaba control total cambiando la contraseña de ingreso. Esta de más decir que una vez adentro era capaz de ver los números de tarjeta de crédito y débito almacenados en la sección de pagos, fotos personales y demás datos que proporcionas mientras mantienes una cuenta en la red social.

Envío el reporte a Facebook y considerando la gravedad e impacto de la vulnerabilidad fue recompensado con $15,000 dólares:

$15,000 dólares por descubrir vulnerabilidad que permitía acceder a cualquier cuenta de Facebook

Además documentó todas las etapas del proceso, por supuesto ahora no sirve de nada seguir los mismos pasos ya que la vulnerabilidad ha sido reparada:

Esta no es la primera vez que lo hace, de hecho es la tercera que realiza un reporte de este tipo a Facebook.

La primer ocasión descubrió como realizar una publicación en el muro de cualquiera de tus contactos como si ellos mismos la hubieran hecho obteniendo $12,500 dólares. En la segunda fue capaz de demostrar como podría haber eliminado todas las notas de Facebook de cualquier usuario, por este reporte fue recompensado con $2,500 dólares.


Volver a la Portada de Logo Paperblog