Aunque la falla ya ha sido corregida por Facebook, este problema puede haber estado latente por quien sabe cuanto tiempo, ofreciendole la posibilidad a cualquier persona con el conocimiento adecuado acceder a CUALQUIER cuenta de Facebook.
Descubierto, al menos publicamente, por Nir Goldshlager, la falla hace uso de un error en la programacion del OAuth, el sistema que usa Facebook para dar a las aplicaciones que instalas permisos a diferentes partes de tu cuenta de Facebook.
Lo peor, o mas escalofriante de todo, es que la victima NO necesita tener instalada ninguna aplicacion en particular para otorgar todos estos permisos al hacker!
El proceso es bastante complicado y pueden checarlo en su blog oficial aqui:
http://www.nirgoldshlager.com/2013/02/how-i-hacked-facebook-oauth-to-get-full.html
Como siempre, mi recomendacion es que cambien sus contraseñas por si acaso, y que las sigan cambiando cada 6 meses.
Otro detalle mas escalofriante aun es que, segun Nir Goldshlager, este ataque funcionaba incluso con el sistema de verificacion de dos pasos activado! Increible...
Descubierto, al menos publicamente, por Nir Goldshlager, la falla hace uso de un error en la programacion del OAuth, el sistema que usa Facebook para dar a las aplicaciones que instalas permisos a diferentes partes de tu cuenta de Facebook.
Lo peor, o mas escalofriante de todo, es que la victima NO necesita tener instalada ninguna aplicacion en particular para otorgar todos estos permisos al hacker!
El proceso es bastante complicado y pueden checarlo en su blog oficial aqui:
http://www.nirgoldshlager.com/2013/02/how-i-hacked-facebook-oauth-to-get-full.html
Como siempre, mi recomendacion es que cambien sus contraseñas por si acaso, y que las sigan cambiando cada 6 meses.
Otro detalle mas escalofriante aun es que, segun Nir Goldshlager, este ataque funcionaba incluso con el sistema de verificacion de dos pasos activado! Increible...
Comentarios
Publicar un comentario