1472460334_448097_1472460432_noticia_normal

Un experto en seguridad informática ha encontrado una vulnerabilidad en la red social Facebook que, según explica, se puede aprovechar para robar cuentas. Concretamente se trata de una limitación en el sistema de recuperación de cuentas, es decir, el sistema que se encarga de generar accesos restringidos cuando el usuario solicita la recuperación de la contraseña. Explica en las conclusiones de su análisis, que la limitación de este sistema está en un millón de entregas, luego a partir de la primera petición más allá del millón, se produce la repetición de estos accesos restringidos, con una clave aleatoria que ya habría sido entregada a alguno de los anteriores, de entre ese millón de solicitudes.

El problema tiene una explicación bastante técnica, pero basta con conocer que Facebook utiliza un sistema de asignación de ‘recuperaciones’ limitado. Es decir, la red social es capaz de gestionar un número limitado de solicitudes para la recuperación de contraseña de forma simultánea. Y esta limitación está en un millón. Precisamente por ello, cuando se hacen más peticiones simultáneas se produce la repetición de entregas. Es decir, que tal y como explicábamos la persona ‘un millón uno’ tendrá asignada una misma URL que cualquiera de los anteriores.

El sistema de la red social está planteado para hacer frente a una importante parte del total de sus usuarios registrados de forma simultánea. Nunca se ha dado la ocasión en que más de un millón de personas soliciten la recuperación de su contraseña de forma simultánea, pero sencillamente hay quien ha encontrado esta vulnerabilidad y lo ha sabido aprovechar para, saturando el sistema de Facebook, robar contraseñas por esta vía.

De momento, la red social ha sido alertada al respecto y no ha emitido comunicado oficial alguno informando del problema que les afecta. No obstante, es una vulnerabilidad que no está al alcance de cualquiera aprovechar, y la compañía de Mark Zuckerberg siempre resuelve este tipo de problemas de forma rápida. Por lo tanto, no es algo que deba preocupar a los usuarios, a no ser que fuera desatendido por la red social. Y por otro lado, este tipo de problemas se resuelven activando la autenticación en dos pasos.

Fuente | cincodias.com


Osniel Torres Alvarez

Seguidor del mundo de la Tecnología, siempre dispuesto a ayudar a todo el que lo necesite, me encanta el desarrollo web, seguidor de todos los productos de Microsoft, principalmente Windows...

6 commentarios

Squall · 31 agosto, 2016 a las 9:23 am

joder y yo q tengo una foto en calzoncillo seguro la cojen pa hacer montajes ñoo jajajajjaj

AleX · 29 agosto, 2016 a las 3:49 pm

bueno la mia se la puede llebar con papeles y todo 😉

deutscher95 · 29 agosto, 2016 a las 3:37 pm

Ohhhhhhh, debo de hacer algo entonces con mi cuenta, aunque no voy a ser el caso de que me roben mi password, mi assword es muy fuerte.
Que interesante!

    Alian [LMFAO!] · 31 agosto, 2016 a las 6:52 am

    y que te van a robar tu cueta bancaria, te van a sobornar, esto es cuba men, si a caso van publicar una foto de tu jeva NAKED con el amante, jejeje

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *