Swagger
Anand Prakash, un desarrollador indio de tan sólo 22 años, logró descubrir cómo hackear a Facebook y así, accesar a la cuenta de cualquier usuario del mundo.
El joven reveló en su blog cómo fue capaz de acceder a cualquier cuenta de Facebook aprovechando una “simple vulnerabilidad” que encontró en la red social más importante del mundo.
¿Cómo funciona?
Cuando un usuario de Facebook olvida su contraseña, éste debe introducir su dirección de correo electrónico, nombre de usuario o número de teléfono y luego se le envía un código de sei dígitos para iniciar su sesión. Para que los “hackers” no adivinen el código enviado, el proceso se bloquea luego de cierto número de intentos.
No obstante, Prakash descubrió que en la versión beta de Facebook, usada por los desarrolladores del software y a la que cualquiera puede acceder, no tiene las mismas restricciones en cuanto a los intentos de código. Usando un programa llamado Burp Suite – un generador de combinaciones numéricas- el joven ingeniero logró probar todas las posibilidades y encontrar el código correcto. Esto le permitiría acceder a la cuenta de cualquier usuario del mundo, a su información personal incluidos mensajes y números de tarjetas de crédito.
«Traté de tomar el control de mi cuenta (con este método) y fue un éxito sobre el reestablecimiento de la nueva contraseña. Entonces podría utilizar la misma contraseña para iniciar sesión en cualquier cuenta», explica el informático residente en Bangalore, la capital del estado indio de Karnataka.