Un ‘hacker’ de 22 años ha descubierto cómo pudo ver datos y mensajes privados de usuarios debido a una vulnerabilidad en la versión beta de la red social. Los datos de los 1.500 millones de usuarios de Facebook han estado expuestos debido a un fallo en la versión beta para desarrolladores de la red social. Así lo ha descubierto un joven experto en seguridad informática dedicado a buscar fallos en los sistemas de las compañías tecnológicas que ofrecen recompensas a quienes sean capaces de localizar vulnerabilidades.
Anand Prakash, de 22 años, detectó un agujero de seguridad en beta.facebook.com relacionado con el sistema de recuperación de contraseñas, que permite a un usuario recuperar su clave de acceso cuando la pierde por algún motivo. Durante el proceso, Facebook se pone en contacto con el usuario a través de un correo electrónico y le envía un código numérico de validación, que éste debe introducir para completar la acción. Para la introducción del código, como medida de seguridad, solamente se permiten un número de intentos; sin embargo, en la versión beta no había este límite, por lo que Prakash pudo probar todas las combinaciones posibles hasta hacerse con la contraseña de cualquier cuenta.
De esta forma, el ‘hacker’ fue capaz de ver los mensajes privados, los datos personales y las imágenes de varios usuarios, según explica en su blog personal.
Tras informar a Facebook de la vulnerabilidad, la red social le abonó 15.000 dólares y solucionó el fallo. Después de que Prakash hiciera público su descubrimiento, la compañía de Mark Zuckerberg ha insistido en que el agujero que permitía utilizar la ‘fuerza bruta’, como se denominada a los ataques basados en la prueba de todas las combinaciones para descubrir una clave, solamente estuvo activo en la red social durante 72 horas.
