• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Vulnerabilidad en restablecimiento de claves de Facebook (Corregida)

    Vulnerabilidad en restablecimiento de claves de Facebook (Corregida) Un investigador de seguridad independiente, Sow Ching Shiong, descubrió una vulnerabilidad que afectaba a Facebook y permitía restablecer la contraseña de un usuario sin conocer la clave ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Vulnerabilidad en restablecimiento de claves de Facebook (Corregida)

      Vulnerabilidad en restablecimiento de claves de Facebook (Corregida)

      Un investigador de seguridad independiente, Sow Ching Shiong, descubrió una vulnerabilidad que afectaba a Facebook y permitía restablecer la contraseña de un usuario sin conocer la clave original.


      Regularmente, en servicios de la naturaleza de Facebook, donde un usuario desee restablecer su contraseña, se le solicita la clave original para poder establecer una nueva. En el caso de Facebook, la vulnerabilidad consistía en la posibilidad de que una persona, podría establecer una nueva contraseña sin conocer la original.

      Para explotar esta vulnerabilidad, el atacante podía acceder a https://www.facebook.com/hacked donde directamente era redirigido al sitio para establecer la nueva contraseña. A continuación, puede observarse una captura donde se iniciaba el proceso de recuperación:



      Si se procedía, la siguiente instancia era un sitio que contenía un formulario donde se solicitaba la nueva contraseña para el correspondiente usuario. A continuación puede observarse una captura del mismo:




      Luego de que esta vulnerabilidad fue reportada, Facebook logró repararla por lo que, actualmente, los usuarios se encuentran seguros. De esta forma, ya no es posible restablecer una nueva contraseña sin conocer la original. A continuación se adjunta una captura del formulario solicitando nuevamente la autenticación para proceder con el restablecimiento de la contraseña:



      Recordemos que Facebook es uno de los principales blancos de ataque. De esa manera, es importante que el usuario también considere la seguridad de Facebook desde su propia cuenta.


      Fuente: ESET











      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Vulnerabilidad en restablecimiento de claves de Facebook (Corregida)

      Huy! que fallo! cuantos FaceBooks no estan hackeados a estas alturas... ya que xD!

      Gran informacion

    3. #3
      Usuario Avatar de Adriano034
      Registrado
      ene 2013
      Ubicación
      Venezuela
      Mensajes
      85

      Re: Vulnerabilidad en restablecimiento de claves de Facebook (Corregida)

      Gracias por la Información PacMan......

    4. #4
      Usuario Avatar de Vaalenttin
      Registrado
      nov 2012
      Ubicación
      Merida
      Mensajes
      160

      Re: Vulnerabilidad en restablecimiento de claves de Facebook (Corregida)

      si, de echo antes de que se corrija este problema, yo ya había experimentado esta singularidad de la pagina, y si efectivamente como dice Pacman, era muy fácil jaquear una cuenta de fb de esta manera.

      Muy buena información , sigue asi

    5. #5
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Vulnerabilidad en restablecimiento de claves de Facebook (Corregida)

      Buenas!!!

      Muchísimas gracias por la info !! le daré a like para que mis contactos lo vean

      Saludos!


    6. #6
      Usuario Avatar de anabella_90
      Registrado
      ene 2013
      Ubicación
      argentina
      Mensajes
      14

      Re: Vulnerabilidad en restablecimiento de claves de Facebook (Corregida)

      no lo puedo creer...lo tuve en mis narices y no lo note!!!!
      en una semana tuve que cambiar tres veces mi contraseña de facebook ya que me alertaba que habian accedido a mi cuenta en horarios en que yo se que no estaba conectada...y no note que no me pedia la anterior!!!!!!!!!!!!!!!! cuantas bromas me hubiera hechado jeje

    7. #7
      Usuario Avatar de albertoraul64
      Registrado
      mar 2010
      Ubicación
      Argentina
      Mensajes
      81

      Re: Vulnerabilidad en restablecimiento de claves de Facebook (Corregida)

      Hay Facebook, por suerte no lo uso mucho, pero igual jode bastante. Gracias por la informacion....!

    8. #8
      Usuario Avatar de farell94
      Registrado
      ene 2013
      Ubicación
      aca
      Mensajes
      8

      Re: Vulnerabilidad en restablecimiento de claves de Facebook (Corregida)

      Yo en su momento lo probé y funciono