• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Un fallo de seguridad permite robar una cuenta de Facebook en un minuto

U

unca

Ha sido catalogada como crítica


Descubierta nueva vulnerabilidad en la red social Facebook que permite robar la cuenta de un usuario en menos de un minuto. El experto en seguridad Dan Melamed la ha catalogado como crítica y ha explicado cómo conseguir el control de otra cuenta de Facebook de una forma asombrosamente sencilla. Los responsables de la red social ya trabajan en una solución para cerrar este importante agujero de seguridad.

Nuestros compañeros de RedesZone se hacen eco del grave fallo de seguridad de Facebook que permite robar una cuenta en menos de un minuto. El problema afecta a todos los usuarios de la plataforma y está localizado en el módulo de agregar un nuevo correo electrónico, dentro del perfil del usuario. Cuando un usuario intenta añadir una dirección de correo que ya está registrada en Facebook, la red social le brinda la posibilidad de reclamarla.

Al reclamar una dirección de correo electrónico, Facebook no comprueba de quien procede la solicitud y permite que podamos reclamar cualquier cuenta. Esto es posible cuando exista una cuenta con el email que queremos reclamar y tengamos nosotros mismo una cuenta desde la que iniciar la reclamación de esa dirección de correo electrónico.

El experto en seguridad Dan Melamed nos explica que el exploit necesario para adueñarse de otra cuenta de Facebook es muy sencillo de realizar y no nos llevará más de un minuto. Dos aspectos son claves para poder realizar este proceso. En primer lugar, debemos tener en cuenta que el enlace que genera Facebook para reclamar una cuenta de correo electrónico dura 3 horas activo, tiempo más que suficiente para realizar el proceso.

En segundo lugar, se puede visitar desde cualquier cuenta de Facebook ya que no se ha implementado ningún control para ver quien ha realizado la petición inicial. El Facebook Security Team trabaja contrarreloj para corregir esta vulnerabilidad y evitar que puede ser aprovechada por los ciberdelincuentes.

Fuente: alberto raul 64
 
Atrás
Arriba