Facebook es la plataforma de redes sociales número uno y la piratería de cuentas de Facebook es uno de los principales objetivos de los piratas informáticos. De hecho, en los motores de búsqueda, "Cómo hackear una cuenta de Facebook" es una de las consultas más buscadas. Ingeniero de seguridad y cazarrecompensas de errores, Anand Prakash pudo piratear cuentas de Facebook con un simple error de reinicio de Facebook.
Este error fue descubierto por el ingeniero de seguridad indio, Anand Prakash, de 22 años. También podría haber pirateado cualquier cuenta de Facebook sin comunicarse con el usuario. Además, podría haberle permitido ver mensajes y las credenciales de la tarjeta de crédito / débito, fotos y más.
Leer también: Una nueva herramienta puede piratear cuentas de Facebook
Prakash declaró en su Blog que "Siempre que un usuario olvida su contraseña en Facebook, tiene la opción de restablecer la contraseña ingresando su número de teléfono / dirección de correo electrónico, después de eso, Facebook envía un código de 6 dígitos al número de teléfono o la dirección de correo electrónico del usuario, lo que ayuda al usuario a establecer una nueva contraseña para su cuenta. Además, dijo que estaba cansado de usar el código de 6 dígitos en Facebook y fue bloqueado después de 10-12 intentos consecutivos inválidos.
Después de que se le impidió obtener un código de 6 dígitos, se dirigió a las páginas Beta de Facebook, beta.facebook.com y mbasic.beta.facebook.com, descubrió que faltaba el límite de velocidad en la sección de contraseña olvidada en estas dos versiones beta sitios web. Se dio cuenta de que no había ninguna limitación, por lo que podría haberle permitido utilizar la fuerza bruta en cualquier cuenta de Facebook.
POST / recuperar / as / code / HTTP / 1.1 Host: beta.facebook.com
lsd = AVoywo13 & n = XXXXX
La fuerza bruta de la "n" me permitió establecer una nueva contraseña para cualquier usuario de Facebook.
Video de esta vulnerabilidad:
Prakash envió este "Error de reinicio" al equipo de seguridad de Facebook el 22 de febrero de 2016. Facebook se dio cuenta de la gravedad de este error y luego lo solucionó. También recibió una recompensa por errores de $ 15,000.