Tras reportar el error, el joven recibió recibió una recompensa de 15.000 dólares
Regeneración, 9 de marzo del 2016.-Anand Prakash, un programador indio de 22 años, reveló cómo fue capaz de acceder a cualquier perfil de Facebook aprovechando una “simple vulnerabilidad” encontrada en la red social.
Tras haber advertido a Facebook a finales de febrero, Prakash recibió una recompensa de 15.000 dólares. El error se corrigió y la red social asegura que estuvo expuesta durante solo tres días.
¿Cómo lo hizo?
Cuando un usuario de Facebook pierde su contraseña, se le pide que introduzca su dirección de correo electrónico, nombre de usuario o número de teléfono, y luego se le envía un código de seis dígitos para iniciar su sesión. Para que los hackers no adivinen el código, el proceso se bloquea después de un cierto número de intentos.
Sin embargo, Prakash descubrió que la versión beta de la red social (beta.facebook.com), no tenía las mismas restricciones. El desarrollador usó un programa llamado Burp Suite para probar rápidamente todas las combinaciones posibles hasta encontrar el código correcto. De esta forma, tuvo acceso a cualquier cuenta, por lo que podría haber visto la información personal de cualquier usuario.
Vía RT