La respuesta a esta interrogante es: SI. Recientemente, un joven descubrió un hueco de seguridad en la versión «beta» de la red social.
A través de beta.facebook.com. fue descubierta una grave vulnerabilidad que permitía explotar el algoritmo de “¿Has olvidado tu contraseña?”.
El asunto es simple, al resetear tu contraseña, Facebook te envía un código de seis dígitos para confirmar que seas tu. Normalmente hay un límite de intentos que impide realizar ataques de fuerza bruta, pero esta versión permitía fallar infinitas veces.
Por lo que el intruso podía lograr adivinar el código y así acceder a la cuenta de cualquier usuario y ver sus mensajes, sus fotos y cualquier otra información personal que tuviera almacenada en su perfil (incluso tarjetas de crédito).
Afortunadamente, el hacker alertó a Facebook de la falla y fue recompensado con 15.000 dólares.
Sin embargo, la red social asegura que el sistema estuvo expuesto durante no más de 72 horas y que el error apareció mientras realizaban cambios en sus sistemas de back end.
“Uno de los beneficios más valiosos de los programas de recompensas de errores es la posibilidad de encontrar problemas incluso antes de que lleguen a la producción”, explica la compañía.
DesdeLaPlaza.com/NDUH/YV