0 reacciones

hack-fb

Parece inimaginable que un solo mensaje de texto (SMS) sea suficiente para hackear una cuenta de Facebook sin siquiera usar interacción con el usuario o utilizando troyanos, keyloggers o phishing. Aparentemente es posible. Un investigador de una firma de seguridad del Reino Unido, “fin1te” es capaz de hackear cualquier cuenta de Facebook con un solo mensaje de texto.

La mayoría de la gente que usa Facebook tiene enlazado a su teléfono la red social, de manera que cuando hay alguna actualización, se recibe vía mensajes de SMS directamente al teléfono celular. De acuerdo con Hacker, el problema ocurre en el proceso de ligar el número de teléfono, o en términos técnicos al archivo /ajax/settings/mobile/confirm_phone.php.

Hacking Facebook Account with just a text message

Este código en particular trabaja sin hacerse notar (en el background) cuando se da el número de teléfono y el código de verificación, mandado por Facebook al teléfono móvil. Esta forma tiene dos parámetros, uno para el código de verificación y un segundo, llamado profile_id, el cual es la cuenta que se enlaca con el número que queremos.

facebook-sms-3-1

Para poder hackear el asunto, el atacante cambia el valor del profile_id de la víctima.
Manda la letra F a 32665, que es el código abreviado de un SMS para Facebook en el Reino Unido. De regreso se reciben 8 caracteres para hacer la verificación.

Se escribe el código de confirmación y se manda la forma. Facebook entonces aceptará dicho código y el número del atacante se habrá ligado al perfil de la víctima en Facebook. Acto seguido, el atacante puede cambiar la contraseña de Facebook de la víctima si quiere.

Facebook ya sabe del tema y ya no acepta el parámetro profile_id después de que se reportó el problema. En agradecimiento, Facebook pagó 20,000 dólares a fin1te por su hallazgo.

Referencias:

The Hacker News

0 reacciones

Manuel López Michelone. Físico por la UNAM y Maestro en Ciencias por la Universidad de Essex en el tema de Inteligencia Artificial. Columnista por muchos años en publicaciones de la industria del cómputo y ávido programador. @morsa.

También te puede interesar

Comentarios

  • Néstor López

    Yo hackeo facebook con un tenedor, un pan con mermelada y los ojos vendados….

    • Cutter Red

      no tienes amigos verdad? :P

      • Néstor López

        En realidad no tengo tantos amigos como probablemtente tu tendras en facebook, pero tengo los suficientes en la vida real en los que si puedo confiar hasta la vida (como dicen por ahi, los verdaderos amigos se cuentan con los dedos de las manos)

        Y solo era una referencia sarcástica previendo porsupuesto la infinidad cantidad de comentarios en este artículo sobre “yo una vez le hice asi..” “yo soy hacker, contactenme a soy ‘elmejorhackerdetodoelmundo@billgatesystevejobsmela….com’ “, etc.. relaciones a publicaciones anteriores sobre la vulnerabilidad de esa tonta aplicacion que mantiene a todos embobados e inutiles viendo si alguna chica linda revisó tu publicacion, llamada Facebook, sigue asi, vamos por un mundo mejor, un mundo de 0 Gente productiva. Saludos :)

        • anónimo cobarde

          Bueno, fuck you todos.

        • Cutter Red

          XD oye tranquilo viejo, si no te importaran esas cosas no hubieras puesto ese comentario de q hackeas con un pan :P necesitas reconocimiento, animo, fue una broma :) disculpa hermano

        • maria

          hola podrias hackearme un FB please
          gracias mi correo es mariacampos.1990@hotmail.com

    • luis perez

      jajajajaja estos niños de hoy se creen hacker por que usan los atajos del teclado, caray me recordó al sobrino de una amigo que me dijo que el muchachon ya se creía hacker y le dije yo que si hasta me hackeaba el cerebro jajajajaja de la infinidad de idioteces que decía, bueno yo no soy quien pero esto de que ya según puedan hacer cosas como esas que con los ojos cerrados se me hace una estupidez claro esta yo le preguntaría al muchachon este que como lo haría y me diría que con un troyano ( keylogger ) en vez de revisar el código fuente o realizar ataques de puertos al servidor para ver cual esta abierto y entrar e ir escalando privilegios pero bueno haya ellos que se creen hackers en su imaginacion hiperactiva.

      • Victor Cardoso

        Cómo es que no entienden el sarcasmo?… no se cree hacker sólo hace referencia a la inseguridad de facebook que ya varias veces ha sido expuesta.

        • hijodeosiris

          Secundo la moción, igual y el pobre de Luis Perez padece Sindrome de Asperger, también lei apenas una noticia en HardwareMX de que la app de facebook se robaba informacion sin consentimiento aqui la nota http://tinyurl.com/p5vfz3f no es nada raro, entre mas común y más popular sea, es potencialmente mas atractivo para cualquier clase de ataques.

          • Cedrez Rojas

            Que conste esto no es bullying pero no mms Luis

          • luis perez

            sindrome de asperger, por que lo dices ??? de seguro no sabes ni siquiera que es o como se manifiesta amigo ?? y ya respecto a facebook por favor si dices que se roba la informacion pues no creo que tambien les moleste que ios y android nos tengan monitoriados todo el tiempo y chequen las preferencias de como usamos el smartphone y el internet y este las mande de manera que no nos demos cuenta o me vas a decir que no ??

          • hijodeosiris

            lol, me das tanta risa, si se que es el Sindrome de Asperger, vez; es lo que te pasa por solo estar en el Facebook enterándote de la vida ajena en lugar de adquirir un poquito de cultura general, el Sindrome de ASperger es una incapacidad a nivel cerebral de entender emociones o conductas “comunes” como la ironia, las parabolas o metaforas, las personas con sindrome de asperger son una forma de autismo pero no tan grave, por eso puse que tenias sindrome de asperger por que no podrias diferenciar una ironia ni aunque dijera en letras rojas que lo es XD. Al menos usa google si sabes como?

    • april

      me hakeas uno

    • keel

      puedes hackaerme un facebook?

    • fern

      Como le haces

  • http://twitter.com/Crack_MX YoQueSe

    Menos mal que se soluciono el problema rápido, porque si no uffff…

    • leo

      VENTA DE CONTRASEÑAS HOTMAIL FACEBOOK GMAIL YAHOO
      Contactos: elhacker@loginrs.net
      Mi sistema de trabajo funciona así.
      Usted me dice la cuenta que quiere obtener el password.
      Yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no más de 2 días).
      Le doy las pruebas suficientes para recién cobrar, antes no cobramos nada
      Te doy pruebas originales como:
      - Pantalla de mensajes
      - Pantalla de Mensajes enviados
      - Contactos de la víctima
      Nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero
      Solo pagas cuando te demostramos el mail hackeado.
      -Si te urge saber una clave de cualquier servidor quieres sacar sus informaciones contactos mensajes privado
      -Quieres descubrir la contraseña de tu pareja, hijos por motivo de infidelidad.
      Cuéntanos tu caso
      Nosotros nos encargamos de ofrecerte la solución y logramos resolverlo hasta el final.
      Es un servicio personal
      el servicio es totalmente confidencial y anónimo
      Le aseguro y garantizo tratar su caso con total discreción
      Solo pedimos seas una persona seria y responsable
      Condiciones.
      1. No es un servicio gratuito
      2. Bajo ninguna condición enviamos ningún tipo de contraseña hasta no recibir el pago
      3. No cobramos nada por intentar obtener la clave del correo
      4. Te doy el password original que usa la víctima, sin modificación
      5. Es totalmente anónimo.
      6. no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
      7. El plazo máximo para los password es de 2 días
      - Pagos vía Western Unión

      SERVICIOS HACKER QUE OFRECEMOS
      - Recuperamos correos hackeados Hotmail gmail yahoo etc
      - Programa para ver las conversaciones de MSN ( Chat )
      - Venta de contraseñas Hotmail yahoo Gmail Outlook
      - Contraseñas de Redes Sociales
      Contactos: elhacker@loginrs.net

  • Eduardo Flores

    Yo llegue a obtener contraseñas de fb, pero con otros métodos y creo que esta muy mal invadir la privacidad de alguien.

    • pepe

      hola comparto la idea que hackear un cuenta es violar la privacidad de la persona pero necesito que me ayudes a poder hackear la cuenta de mi señora creo que me esta engando y el hijo que tengo no es mio por eso te pido ayuda por favor

  • Drako01

    Creo que nunca llegare a ser un hacker, no entiendo el artículo. Dice que con un mensaje de SMS se puede acceder a una cuenta de Facebook, verdad???, entonces yo mando F al 32665 y con eso Facebook me manda un código de validación, cierto??? Porque no puedo enviar todo ese código por SMS porque está limitado a 170 caracteres, no???. Luego entonces yo creo que no se puede hackear Facebook con un solo SMS.

    • Yo

      Ese no es el SMS que debes de mandar no seas ignorante

      • Drako01

        1. Desde un principio deje muy clara mi ignorancia en el tema o no sabes leer??
        2. Formule varias preguntas, esperando que alguien pudiera aclararlas y supongo que un sabiondo como usted podrá hacerlo, verdad???

    • http://www.rockodev.com/ RockoDev

      Creo que asi es como funciona:

      1. Mandas un SMS con la letra F a 32665.
      2. Recibes un código de 8 caracteres. (Facebook registra el teléfono y usa este código para ligarlo a una cuenta después).
      3. Envias por http al archivo confirm_phone.php los parámetros necesarios más el confirmation_code (código de 8 caracteres) y profile_id (id de la cuenta de la víctima).

      4. Solicitas un cambio de contraseña (que te la manden a tu teléfono).

  • http://www.bahiaasuncion.org/ Eduard

    Esto es muy preocupante el hecho que se pueda hackear un sitio web por medio SMS.
    Ellos y las personas estamos indefensos antes los malvados hackers

  • hiose

    para mi lo interesante es que Facebook pago a fin1te por haber descubierto a el error y es algo que pocas empresas lo hacen…

  • Marisol Naranjo

    la verdad es que cualquiera puede hackear una cuenta. y lo triste es que que feo que ni siquiera puedas tener tu cuenta segura y tanta gente que sube tantas cosas a facebook

  • Persus94

    Watchdogs..

  • NOCTURNOX

    nestor lopez en verdad puedes hackear facebook? porque hay una pagina que sirve para atacar anonimamennte personas y quiero saber qioen es la han tumbado para la vuelve a sacar

  • Gabriel

    hola a todos me gustaria mucho que me ayudarais a hackear una cuenta de facebook si alguien sabe como hacerlo sin necesidad de instalar ningun programa porfavor decirmelo