Buscar este blog

jueves, 10 de enero de 2013

Detectada una vulnerabilidad cuando restablecemos la clave de Facebook

Un investigador de seguridad externo a Facebook, llamado Sow Ching Shiong, ha descubierto una vulnerabilidad al restablecer la clave de Facebook sin conocer la clave original.
Normalmente cuando intentamor restablecer una clave en un servicio del tipo de Facebook, es necesario introducir la contraseña original para poder poner una de nueva. En el caso de Facebook, la vulnerabilidad consistía en poder hacerlo sin saber la original.
Para realizar esto, el atacante podía acceder a https://www.facebook.com/hacked donde posteriormente era redirigido al sitio donde establecer la nueva contraseña.
A continuación podemos ver donde se inicia este proceso de recuperación:


 Si continuábamos con el proceso, nos dirigía a una pantalla donde podíamos poner la nueva contraseña:


Después de reportar el problema, el tema quedó solucionado y cuando intentas restablecer la contraseña de este modo, es necesario la contraseña antigua:


Es necesario recordar que Facebook ha sido y será uno de los blancos preferidos por los hackers y ciberdelincuentes, por lo que no demos por hecho de que todo en Facebook es seguro.

Fuente: Ontinet.com

No hay comentarios:

Publicar un comentario