Ha sido catalogada como crítica


Descubierta nueva vulnerabilidad en la red social Facebook que permite robar la cuenta de un usuario en menos de un minuto. El experto en seguridad Dan Melamed la ha catalogado como crítica y ha explicado cómo conseguir el control de otra cuenta de Facebook de una forma asombrosamente sencilla. Los responsables de la red social ya trabajan en una solución para cerrar este importante agujero de seguridad.

Nuestros compañeros de RedesZone se hacen eco del grave fallo de seguridad de Facebook que permite robar una cuenta en menos de un minuto. El problema afecta a todos los usuarios de la plataforma y está localizado en el módulo de agregar un nuevo correo electrónico, dentro del perfil del usuario. Cuando un usuario intenta añadir una dirección de correo que ya está registrada en Facebook, la red social le brinda la posibilidad de reclamarla.

Al reclamar una dirección de correo electrónico, Facebook no comprueba de quien procede la solicitud y permite que podamos reclamar cualquier cuenta. Esto es posible cuando exista una cuenta con el email que queremos reclamar y tengamos nosotros mismo una cuenta desde la que iniciar la reclamación de esa dirección de correo electrónico.

El experto en seguridad Dan Melamed nos explica que el exploit necesario para adueñarse de otra cuenta de Facebook es muy sencillo de realizar y no nos llevará más de un minuto. Dos aspectos son claves para poder realizar este proceso. En primer lugar, debemos tener en cuenta que el enlace que genera Facebook para reclamar una cuenta de correo electrónico dura 3 horas activo, tiempo más que suficiente para realizar el proceso.

En segundo lugar, se puede visitar desde cualquier cuenta de Facebook ya que no se ha implementado ningún control para ver quien ha realizado la petición inicial. El Facebook Security Team trabaja contrarreloj para corregir esta vulnerabilidad y evitar que puede ser aprovechada por los ciberdelincuentes.

Fuente: alberto raul 64