Social Media Marketing Facebook soluciona un fallo que permitía tomar el control total de cualquiera de sus cuentas

Facebook movilPara eludir un fallo de seguridad que comprometa todos los datos de sus más de mil millones de usuarios, los servidores de la red social Facebook tienen medidas que evitan la subida de archivos maliciosos.

Sin embargo, Jack Whitton, investigador de seguridad de la red social, descubrió una vulnerabilidad crítica: se podía tomar el control total de una cuenta de Facebook.

Tal y como explica El Mundo, el investigador subió una imagen PNG modificada para que los servidores la reconociesen como una imagen real y conseguir llegar a ellos, y una vez logrado, esto se convirtió en un archivo HTML dando acceso a una web modificada por dentro. Tras todo este proceso, logró subir la página a través de un “iframe” y de esta manera pudo acceder a las cookies de un usuario y a otras cuentas del mismo.

Tan solo dos horas después el problema estaba solucionado y Whitton recibió 7.500 dólares por parte de Bug Bounty, un programa de recompensas de errores por el cual las personas pueden recibir el reconocimiento y compensación por informar de fallos y vulnerabilidades.

Te recomendamos
En otras webs

repoertaje a3

entrevista y&R

seccion cannes

pilar icemd entrevista

Reportaje MRM

Compartir