Tres errores diferentes permiten a los atacantes hackear 50 millones de cuentas de Facebook

50 millones de cuentas de Facebook Cuentas de facebook hackeadas Facebook Facebook hackeado Tres errores diferentes

Tres errores diferentes permiten a los atacantes hackear 50 millones de cuentas de Facebook

50 millones de cuentas de Facebook

Tres errores diferentes permiten a los atacantes hackear 50 millones de cuentas de Facebook Facebook recientemente confesó un importante incidente de piratería que afectó a aproximadamente 50 millones de cuentas de usuarios. De acuerdo con la divulgación inicial, los piratas informáticos explotaron una vulnerabilidad en la opción "Ver como" del perfil, robando tokens de acceso de usuarios. Esto permitió a los piratas informáticos hacerse cargo de las cuentas como usuarios sin necesidad de iniciar sesión.

En ese momento, Facebook declaró que las investigaciones seguían en curso para seguir investigando. Más tarde ese día, Facebook realizó una conferencia de prensa. Allí, destacaron tres errores diferentes que activaron hacks de cuentas de Facebook. Estas vulnerabilidades existían en la nueva versión de Video Uploader, junto con la función "Ver como" que estuvo presente durante aproximadamente un año. Juntos, estos tres errores facilitaron que los hackers se hicieran cargo de las cuentas. Lo siguiente se estableció en la actualización de seguridad de Facebook sobre las vulnerabilidades, “Primero: Ver como es una función de privacidad que permite a las personas ver cómo se ve su perfil para otra persona. Como debe ser una interfaz de solo lectura. Sin embargo, para un tipo de compositor (el cuadro que le permite publicar contenido en Facebook), específicamente la versión que permite a las personas desearle un feliz cumpleaños a sus amigos, Ver como incorrectamente brindó la oportunidad de publicar un video. Segundo: Una nueva versión de nuestro cargador de video (la interfaz que se presentaría como resultado del primer error), presentada en julio de 2017, generó incorrectamente un token de acceso que tenía permisos de la aplicación móvil de Facebook. Tercero: cuando el cargador de video apareció como parte de Ver como, generó el token de acceso no para usted como espectador, sino para el usuario que estaba buscando "


Older Post


Leave a comment

Please note, comments must be approved before they are published