Una importante falla de seguridad de Facebook permitió que hackers accedieran miles de cuentas, informó el diario ingles The Telegraph. La vulnerabilidad, encontrada por Anand Prakash, permitía forzar el acceso a las cuentas de Facebook usando el sistema de recuperación de contraseñas.
Esta herramienta permite a un usuario que no recuerda su clave puede pedir un código que es enviado a su teléfono o su correo para confirmar su identidad. Para ello debe ingresar un dato de identificación, como correo, nombre de usuario o teléfono registrado. Una vez recibido el código, se puede cambiar la contraseña.
El portal común de Facebook (Facebook.com) pone un límite a la cantidad de intentos para ingresar el código antes de bloquear la cuenta. Así, si una persona está buscando “adivinarlo”, no podrá entrar.
Sin embargo, el sitio Beta de la red social, usado por desarrolladores, no impone esa limitación, por lo que un atacante podría usar un software para automatizar la búsqueda del código y finalmente entrar a la cuenta de cualquier persona.
Una vez adivinado el código, se puede cambiar la contraseña y cerrar las sesiones abiertas en todos los dispositivos vinculados a esa cuenta.
