Facebook es la mayor red social del mundo y como tal, debe estar al frente de los problemas de seguridad que puedan suponer un riesgo para los usuarios. En Facebook los usuarios albergan información muy valiosa y de hecho ni ellos mismos saben cómo de valioso es su número de teléfono, sus fotos o sus gustos, esta información está bien pagada y siempre hay alguien que quiere robar cuentas de Facebook.
En esta ocasión no hablamos del ex celoso que quiere expiar tu cuenta sino de hackers profesionales que exploran Facebook en busca de fallos o problemas de seguridad. Un experto en seguridad informática hay encontrado una vulnerabilidad que afecta a Facebook y que puede ser aprovechada para robar cuentas. Esta vulnerabilidad es una pequeña limitación en el sistema de recuperación de cuentas donde el programa se encarga de generar accesos restringidos cuando el usuarios solicita la recuperación de la contraseña. La limitación de este sistema es que solo puede procesar un millón de recuperaciones simultáneas y cuando se pasa de la petición un millón, se produce la repetición de estos accesos restringidos, con una clave que, en otro momento, ha sido entregada a algunos de los anteriores.
¿Esto qué quiere decir? ¿Cómo pueden robar mi contraseña de Facebook?
La explicación profesional es muy técnica y la aclaración de arriba puede que no la entiendas bien y por eso vamos a resolver, de forma básica, cuál es el problema ahora mismo y la única forma de que alguien te robe la contraseña de Facebook.
- Facebook procesa un millón de solicitudes de recuperación de contraseñas a la vez.
- Un hacker usa un programa avanzado que permite saturar el sistema y hacer estas peticiones a la vez.
- Este hacker usa las direcciones duplicadas para robar contraseñas de otras cuentas.
Esto que parece sencillo, es realmente complicado. De hecho nunca se ha dado la ocasión de que se hagan un millón de solicitudes a la vez pero saturando el sistema se puede aprovecha para robar contraseñas.
Facebook ya está al tanto del problema y todavía no han hecho ningún comunicado oficial acerca de esta vulnerabilidad pero lo cierto es que es muy difícil aprovecharse de ella y en Facebook lo resolverán muy pronto eliminando esta limitación. Puede que no corras peligro pero la posibilidad de que te toque existe, aunque sea muy baja.
Fuente | Hackernoon
