Revista Tecnología

¿Quieres hackear Facebook ¿Mira qué fácil es hacerlo

Publicado el 10 marzo 2016 por Henry Ramirez @henryramirezf

hackear-facebook<img class="aligncenter size-large wp-image-23938" src="https://cdn-tecnologiageek.netdna-ssl.com/wp-content/uploads/2016/03/hackear-facebook-550x306.jpg" alt="hackear-facebook" width="550" height="306" srcset="https://cdn-tecnologiageek.netdna-ssl.com/wp-content/uploads/2016/03/hackear-facebook-200x111.jpg 200w, https://cdn-tecnologiageek.netdna-ssl.com/wp-content/uploads/2016/03/hackear-facebook-550x306.jpg 550w, https://cdn-tecnologiageek.netdna-ssl.com/wp-content/uploads/2016/03/hackear-facebook.jpg 700w" sizes="(max-width: 550px) 100vw, 550px"/></a></h2><h2>Hacker revela c&#243;mo hackear cualquier cuenta de Facebook con unos cuantos clics.</h2><p>Hackear una cuenta de Facebook es una de las principales consultas por los usuarios en la <a href="http://en.wikipedia.org/wiki/Internet" target="_blank" rel="nofollow" title="Internet">Internet</a> hoy en d&#237;a. Es dif&#237;cil de encontrar &#8211; como hackear una cuenta de Facebook, pero un hacker de la <a href="https://www.tecnologiageek.com/tag/india/">india</a> hizo esto posible.</p><p>Un investigador de seguridad descubri&#243; una vulnerabilidad simple &#8220;en la red social que le permiti&#243; piratear f&#225;cilmente cualquier cuenta de Facebook, ver conversaciones, mensajes, publicar cualquier cosa, ver los detalles de pagos de la tarjeta de cr&#233;dito y hacer todo lo que puede hacer el due&#241;o de la cuenta.<span id="more-23937"></span></p><p><img src="//m1.paperblog.com/i/365/3650503/quieres-hackear-facebook-mira-que-facil-es-ha-L-pUwicc.jpeg" alt="hackear facebook" title="hackear facebook" /><img id="img157" class="aligncenter size-medium sq_image" title="hackear facebook" src="data:image/gif;base64,R0lGODdhAQABAPAAAP///wAAACwAAAAAAQABAEACAkQBADs=" data-lazy-src="https://cdn-tecnologiageek.netdna-ssl.com/wp-content/uploads/2016/03/how-to-hack-a-facebook-account.jpg" alt="hackear facebook" width="500"/><noscript><img id="img157" class="aligncenter size-medium sq_image" title="hackear facebook" src="https://cdn-tecnologiageek.netdna-ssl.com/wp-content/uploads/2016/03/how-to-hack-a-facebook-account.jpg" alt="hackear facebook" width="500"/>El usuario de Facebook Anand Prakash de la India descubri&#243; una vulnerabilidad de restablecimiento de contrase&#241;a, una simple vulnerabilidad que podr&#237;a haber llegado a un atacante sinf&#237;n con oportunidades de usar la fuerza bruta con un c&#243;digo de 6 d&#237;gitos y restablecer la contrase&#241;a de cualquier cuenta.</p><p><strong>He aqu&#237; c&#243;mo funciona la falla en hackear Facebook:</strong></p><p>La vulnerabilidad reside realmente en el camino de los dominios beta de Facebook, y que consiste en las solicitudes de &#8221; He olvidado la contrase&#241;a.</p><p>Facebook permite que los usuarios cambien su contrase&#241;a en la cuenta a trav&#233;s del procedimiento de restablecimiento de contrase&#241;a mediante la confirmaci&#243;n de su cuenta en Facebook con un c&#243;digo de 6 d&#237;gitos recibidos a trav&#233;s de su correo electr&#243;nico o mensaje de texto.</p><p>Para garantizar la genuinidad del usuario, Facebook permite al titular de la cuenta en tratar hasta una docena de c&#243;digos antes de que el c&#243;digo de confirmaci&#243;n de la cuenta sea bloqueado debido a la protecci&#243;n de la fuerza bruta que limita un gran n&#250;mero de intentos.</p><p>Sin embargo, Prakash descubri&#243; que el gigante de las redes sociales no hab&#237;a puesto en pr&#225;ctica el l&#237;mite de la velocidad en su proceso de restablecer una contrase&#241;a en los <a href="https://www.tecnologiageek.com/microsoft-traera-cortana-a-su-auto-2/" target="_blank">sitios beta</a>, beta.facebook.com y mbasic.beta.facebook.com, de acuerdo con una entrada en el blog de Prakash.</p><p>Prakash trat&#243; la fuerza bruta del c&#243;digo de 6 d&#237;gitos en las p&#225;ginas de Facebook beta v&#237;a el proceso &#8220;Olvid&#233; la contrase&#241;a&#8221; y descubri&#243; que no hay un l&#237;mite establecido por Facebook en el n&#250;mero de intentos en sus p&#225;ginas beta.</p><h3>Demostraci&#243;n de v&#237;deo de como hackear Facebook:</h3><p>Prakash ha facilitado un (POC), una demostraci&#243;n en <a href="https://www.tecnologiageek.com/tag/video/">video</a> como prueba del concepto que muestra el ataque y como trabaja.</p><p>Esta es la falla:</p><p>Como lo explic&#243; Prakash, la solicitud POST es vulnerable en las p&#225;ginas beta de Facebook, miren el c&#243;digo debajo:</p><p><strong>lsd = AVoywo13 y n = XXXXX</strong></p><p>La fuerza bruta &#8216;n&#8217; permiti&#243; con &#233;xito que Prakash haga un ataque que podr&#237;a ser usado en cualquier cuenta de Facebook mediante el establecimiento de una nueva contrase&#241;a, y as&#237; tomar el control completo de cualquier cuenta.</p><p><strong>Prakash (@sehacure),</strong> descubri&#243; la vulnerabilidad en febrero y lo report&#243; a Facebook el 22 de febrero.</p><p>La red social ha resolvi&#243; el problema al d&#237;a siguiente y le habr&#237;a pagado unos $ 15,000 d&#243;lares a Prakash en concepto de recompensa por descubrir esta falla y el impacto de la vulnerabilidad.</p><p><iframe src="https://player.vimeo.com/video/158452537" width="465" height="254"></iframe></p><p><a href="https://vimeo.com/158452537" target="_blank">Facebook account takeover vulnerability</a> from <a href="https://vimeo.com/user49860488" target="_blank">Anand Prakash</a> on <a href="https://vimeo.com" target="_blank">Vimeo</a>.</p> <a href="javascript:void(0)"><i></i><span>Facebook</span></a><a href="javascript:void(0)"><i></i><span>Twitter</span></a><a href="https://plus.google.com/share?url=https://www.tecnologiageek.com/quieres-hackear-facebook-mira-facil-hacerlo/"><i></i><span>Google+</span></a><a href="javascript:void(0)"><i></i><span>Pinterest</span></a><a href="http://www.linkedin.com/shareArticle?mini=true&url=https://www.tecnologiageek.com/quieres-hackear-facebook-mira-facil-hacerlo/&title=%C2%BFQuieres%20hackear%20Facebook%20%C2%BFMira%20qu%C3%A9%20f%C3%A1cil%20es%20hacerlo&summary=Hacker%20revela%20c%C3%B3mo%20hackear%20cualquier%20cuenta%20de%20Facebook%20con%20unos%20cuantos%20clics.Hackear%20una%20cuenta%20de%20Facebook%20es%20una%20de%20las%20principales%20consultas%20por%20los%20usuarios%20en%20la%20Internet%20hoy%20en%20d%C3%ADa.%20Es%20dif%C3%ADcil%20de%20encontrar%20-%20como%20hackear%20una%20cuenta%20de%20Facebook,%20pero%20un%20hacker%20de%20la%20india%20hizo%20esto%20..."><i></i><span>Linkedin</span></a><a href="http://www.stumbleupon.com/badge/?url=https://www.tecnologiageek.com/quieres-hackear-facebook-mira-facil-hacerlo/&title=%C2%BFQuieres%20hackear%20Facebook%20%C2%BFMira%20qu%C3%A9%20f%C3%A1cil%20es%20hacerlo"><i></i><span>Stumbleupon</span></a><a href="whatsapp://send?text=%C2%BFQuieres%20hackear%20Facebook%20%C2%BFMira%20qu%C3%A9%20f%C3%A1cil%20es%20hacerlo%20-%20https://www.tecnologiageek.com/quieres-hackear-facebook-mira-facil-hacerlo/"><i></i><span>Whatsapp</span></a><a href="https://www.meneame.net/submit.php?url=https://www.tecnologiageek.com/quieres-hackear-facebook-mira-facil-hacerlo/"><i></i><span>Meneame</span></a><p>Documentos de la FCC revelan el nuevo Google Glass Enterprise Edition. En realidad, no hemos visto mucho del famoso Google en relaci&#243;n con el primer Google Glass edici&#243;n explorador que fue lanzado en el 2013. Pero este ya no es el caso, gracias a algunas nuevas fotograf&#237;as y documentos de la FCC la nueva edici&#243;n [&#8230;]</p><p>El nuevo juego de Star Wars de Google convierte tu tel&#233;fono en un sable de luz el cual puedes usar para pelear. Google se une con el resto del mundo para celebrar el pr&#243;ximo lanzamiento de Star Wars: The Force, con un juego muy bien creado, y con una buena experiencia en el navegador web [&#8230;]</p><p>Google Pixel C, la tableta m&#225;s extra&#241;a del mercado. La nueva tableta Android de gama alta de Google, la Pixel C, acaba de salir al mercado, con un precio de $ 499 d&#243;lares para el dispositivo de 32 GB, su precio est&#225; a la par con las tabletas de Samsung y el iPad 2 Air [&#8230;]</p>


Volver a la Portada de Logo Paperblog