Un fallo de seguridad permite robar una cuenta de Facebook en un minuto

Escrito por Claudio Valero
Virus

Descubierta nueva vulnerabilidad en la red social Facebook que permite robar la cuenta de un usuario en menos de un minuto. El experto en seguridad Dan Melamed la ha catalogado como crítica y ha explicado cómo conseguir el control de otra cuenta de Facebook de una forma asombrosamente sencilla. Los responsables de la red social ya trabajan en una solución para cerrar este importante agujero de seguridad.

Nuestros compañeros de RedesZone se hacen eco del grave fallo de seguridad de Facebook que permite robar una cuenta en menos de un minuto. El problema afecta a todos los usuarios de la plataforma y está localizado en el módulo de agregar un nuevo correo electrónico, dentro del perfil del usuario. Cuando un usuario intenta añadir una dirección de correo que ya está registrada en Facebook, la red social le brinda la posibilidad de reclamarla.

Al reclamar una dirección de correo electrónico, Facebook no comprueba de quien procede la solicitud y permite que podamos reclamar cualquier cuenta. Esto es posible cuando exista una cuenta con el email que queremos reclamar y tengamos nosotros mismo una cuenta desde la que iniciar la reclamación de esa dirección de correo electrónico.

El experto en seguridad Dan Melamed nos explica que el exploit necesario para adueñarse de otra cuenta de Facebook es muy sencillo de realizar y no nos llevará más de un minuto. Dos aspectos son claves para poder realizar este proceso. En primer lugar, debemos tener en cuenta que el enlace que genera Facebook para reclamar una cuenta de correo electrónico dura 3 horas activo, tiempo más que suficiente para realizar el proceso.

En segundo lugar, se puede visitar desde cualquier cuenta de Facebook ya que no se ha implementado ningún control para ver quien ha realizado la petición inicial. El Facebook Security Team trabaja contrarreloj para corregir esta vulnerabilidad y evitar que puede ser aprovechada por los ciberdelincuentes.

Fuente > ADSLZone

Continúa leyendo
Comentarios
15 comentarios
  1. Anónimo
    Usuario no registrado
    16 Jul, 13 10:16 am

    Y de paso ustedes le dicen a los sinvergüenzas como hacerlo no¿? piensen un poco antes de soltar tanta informacion.

  2. Anónimo
    Usuario no registrado
    16 Jul, 13 10:37 am

    creo que facebook termina por desaparecer , como hotmail y otros ya no es el bommm de los primeros años mucha gente ya ha cancelado su cuenta, solo cera tiempo de que salga algo nuevo que atraiga al publico y adios facebook.

  3. Anónimo
    Usuario no registrado
    16 Jul, 13 12:50 pm

    1 minuto si le doy a un enlace como un mono ¿verdad?, igual que si le doy a un enlace en un correo y aprovechan otra vulnerabilidad cualquiera de las que hay. Sí se hace pero con el consentimiento del usuario atacado que le da al enlace.

  4. Anónimo
    Usuario no registrado
    16 Jul, 13 2:49 pm

    Facebook apesta, asi que me alegro

  5. Anónimo
    Usuario no registrado
    16 Jul, 13 2:51 pm

    ¿Facebook? …¿eso qué es?

  6. Anónimo
    Usuario no registrado
    16 Jul, 13 5:10 pm

    si facebook es una porqueria falta de privacidad

  7. WEBLUKY 17 Jul, 13 3:39 am

    aqui leo, un sinfin de tonterias, q si facebook apesta, q ya les esta bien, etc etc, pero sois seguramente los q teneis cuenta en facebook, lo normal q si sale fallos se digan no? la informatica es PERFECTA EL QUE LA DISEÑA NO, eso antes de nada, y sobre el primer comentario q dice “Y de paso ustedes le dicen a los sinvergüenzas como hacerlo no¿? piensen un poco antes de soltar tanta informacion.” contesto: tu crees q hay tanto nivel para saltarse bugs de facebook? q cualquiera lo hace? no seamos ingenuos, simplemente es una informacion mas q da ADSLZONE para vosotros, pero to2 o casi to2 estais a la ” q salta la liebre” buscando fallos en los articulos, es tan facil como leer y aprender y si no gusta , si se puede hacer critica pero siempre constructiva, es mi opinion.

  8. Anónimo
    Usuario no registrado
    20 Ago, 13 6:23 pm

    YO HE HACKEO 10 CUENTAS CON ESTE ERROR