Hackeando Facebook con un solo mensaje a celular

avatar
Manuel López Michelone 4/jul/2013, 09:09 am

hack-fb

Parece inimaginable que un solo mensaje de texto (SMS) sea suficiente para hackear una cuenta de Facebook sin siquiera usar interacción con el usuario o utilizando troyanos, keyloggers o phishing. Aparentemente es posible. Un investigador de una firma de seguridad del Reino Unido, “fin1te” es capaz de hackear cualquier cuenta de Facebook con un solo mensaje de texto.

La mayoría de la gente que usa Facebook tiene enlazado a su teléfono la red social, de manera que cuando hay alguna actualización, se recibe vía mensajes de SMS directamente al teléfono celular. De acuerdo con Hacker, el problema ocurre en el proceso de ligar el número de teléfono, o en términos técnicos al archivo /ajax/settings/mobile/confirm_phone.php.

Hacking Facebook Account with just a text message

Este código en particular trabaja sin hacerse notar (en el background) cuando se da el número de teléfono y el código de verificación, mandado por Facebook al teléfono móvil. Esta forma tiene dos parámetros, uno para el código de verificación y un segundo, llamado profile_id, el cual es la cuenta que se enlaca con el número que queremos.

facebook-sms-3-1

Para poder hackear el asunto, el atacante cambia el valor del profile_id de la víctima.
Manda la letra F a 32665, que es el código abreviado de un SMS para Facebook en el Reino Unido. De regreso se reciben 8 caracteres para hacer la verificación.

Se escribe el código de confirmación y se manda la forma. Facebook entonces aceptará dicho código y el número del atacante se habrá ligado al perfil de la víctima en Facebook. Acto seguido, el atacante puede cambiar la contraseña de Facebook de la víctima si quiere.

Facebook ya sabe del tema y ya no acepta el parámetro profile_id después de que se reportó el problema. En agradecimiento, Facebook pagó 20,000 dólares a fin1te por su hallazgo.

Referencias:

The Hacker News

Reacciones 0

Más noticias

← Anterior Siguiente →

También te puede interesar

post#UnoceroEnCorto: Apple Music, Amazon y Twitter en México post#VAD: Videojuegos de Wii y GameCube en dispositivos Android postReduce tu consumo de datos con estos 5 tips postSeis inventos que predijo ‘Volver al Futuro’ postEl espectacular simulador de Fórmula 1 de Ferrari post#VAD: Los nuevos regates sin balón de Messi en FIFA 16

Comentarios

← Anterior Siguiente →

La opinión de nuestros expertos

Cloud_Credit_anim_ad_SPAN_840x480