Tal vez no lo sabias porque eres una persona de bien y no piensas en como molestar al prójimo, pero “cómo hackear facebook” es una de las búsquedas más populares en Google, pero desafortunadamente para las personas que hacen esa búsqueda, la mayoría de los resultados que prometen ayudarles son estafas bien elaboradas.

Aunque esto no quiere decir que no haya personas capaces de lograr hackear a la red social, como es el caso de un ingeniero de software de Intel, quien al intentar hackear Facebook se encontró con una gran vulnerabilidad.

Durante su investigación, el señor Gurkirat Singh, descubrió un gran fallo de seguridad en el mecanismo de reinicio de contraseña de Facebook, el cual permitía acceder al perfil de cualquier usuario de la red social. Este fallo se encuentra en el código que se envía al interesado en dicha situación.

vulnerabilidades facebook

Cuando un usuario se olvida de su contraseña se le envía un código a su correo electrónico a su móvil, siendo un código numérico compuesto por 6 dígitos, lo que quiere decir que tiene un máximo de 1.000.000 combinaciones posibles antes de comenzar a repetir los códigos, siendo esta la causa de la gran vulnerabilidad.

Para comprobar que hay una gran vulnerabilidad, enviando 2 millones de solicitudes de reinicio de distintas contraseñas de  Facebook, combinándolos con IDs de usuario que descubrió que eran invalidas, usando un sistema para que cada solicitud que enviara tuviera un IP distinto.

Al final, el proceso lo llevo al punto en el que tenía la dirección URL del usuario que debía de utilizar para reiniciar su contraseña, permitiendo cambiar la de cualquier cuenta.

Cuando notifico a Facebook sobre el problema, la red social considero que era un problema de baja prioridad, por lo que solamente le dieron 500 dólares por su descubrimiento.