Un investigador de seguridad, James Martindale, ha descubierto que es posible hackear una cuenta de Facebook de una forma muy sencilla. De acuerdo con su informe, la red social tiene un bug que permite a un atacante robar cuentas de usuario a las personas que hayan cambiado de número de teléfono y no lo hayan actualizado en su perfil. Los usuarios de Facebook, suelen recibir invitaciones o avisos en la plataforma animándoles a introducir su número de teléfono, ya que esta acción permite que se encuentren sus contactos y ofrece algunas ventajas de seguridad, entre ellas la recuperación de la contraseña a través del celular. Lo que ha descubierto Martindale es que, en caso de cambiar de número y no actualizar este dato en la red social, la nueva persona a la que se a asignado dicho número podrá recuperar la contraseña y cambiarla para secuestrar la cuenta.
El investigador se dio cuenta de este problema cuando cambió de número de teléfono. Señala que nada más introducir la tarjeta SIM le llegó un mensaje de Facebook para recuperar la clave, lo cual le sorprendió, teniendo en cuenta que no había facilitado el nuevo número a la red social. Sucedido esto, para comprobar el fallo buscó en Facebook al anterior propietario de su número, restableció la contraseña y pudo entrar a su perfil.
Puede parecer algo muy improbable, pero es cierto que los nuevos usuarios de las anteriores líneas reciben mensajes sobre las actualizaciones del perfil al que el número está asociado. Martindale señala que puede ser mucho más simple de lo que pensamos. Los operadores móviles virtuales y otros servicios ofrecen la opción de cambiar de número en cualquier momento por un precio muy bajo, lo que multiplica las posibilidades de que nuestro número antiguo caiga en malas manos. Facebook señala que no se trata de un problema de la plataforma y que no puede controlar que los usuarios actualicen sus datos o los movimientos de los operadores de telefonía. Por este motivo, para proteger nuestra cuenta lo único que podemos hacer es mantener actualizados los datos cuando cambiamos de número de teléfono.
No hay comentarios:
Publicar un comentario