Encuentran otro fallo para robar cuentas en Facebook

Home›Tecnologia›Encuentran otro fallo para robar cuentas en Facebook

Arne Swinnen, un investigador belga de seguridad online ha descubierto una vulnerabilidad en el servicio de identificación de Facebook, Google y Microsoft. Aprovechándolo, este investigador calcula que podría robarles varios cientos de miles de dólares a estas tres empresas.

Tal y como explica en su blog, el quid de la cuestión está en el sistema de autentificación en dos pasos que suelen implementar. Si el usuario quiere, las empresas nos llaman a nuestro móvil para decirnos un código de verificación, método que el investigador ha podido explotar registrándose con un teléfono de pago con el que cobrarles por cada llamada recibida.

Vamos, es algo así como poner la tecnología de las líneas 800 en contra de estas empresas. Swinner explica que lo que hizo fue crear una cuenta de Instagram, Google y Office 365 utilizando un teléfono que cobraba por recibir llamadas en vez de uno convencional, y luego activar la autenticación en dos pasos solicitando que le enviasen un SMS o le llamasen para dictarle el número de verificación.

Según sus cálculos, teóricamente con este método podría haber obtenido más de dos millones de dólares al año de Instagram, 432.000 dólares de Google y 669.000 dólares al año de Microsoft.

El expero Swinner ya le ha informado a las empresas afectadas mediante su programa de bugs, obteniendo una recompensa de 2.000 y 500 euros de Facebook y Migrosoft, y una mención especial en el Hall of Fame de Google.

Fuente: Arne Swinner

Evil War

El conejo de la luna hizo pastel de arroz, pero no lo comió, por que se le quemo... He entrado a este mundo de los videojuegos por mi hermano, esas partidas en cooperativo en donde lo dejaba atrás (¡Ohh Contra!) hasta que terminaba el juego es lo máximo, mi Gamertag es Trykutt_Aren.

Comments are closed.

Videojuegos, programas, animaciones, hardware y software, son Copyright (©) y Trademark (™) de sus respectivos propietarios.

Nintendo DS y Nintendo 3Ds, SNES Classic Edition, NES Classic Edition, Nintendo WiiU, GameBoy, GameBoy Color, Virtual Boy, Nintendo Switch son marcas registradas de Nintendo of America. PlayStation 2, PlayStation 3, PlayStation Portable, Playstation Vita y Playstation 4 son marcas registradas de Sony Computer Entertainment Incorporated (SCEI). XBox, XBox 360, Xbox One, Xbox One S, Xbox One X es una marca registrada de Microsoft Corp.

TeraGames no se identifica necesariamente con las opiniones expresadas por sus colaboradores y todos los contenidos son responsabilidad de su autor. No nos hacemos responsables del contenido de los anuncios ni de las ofertas realizadas por sus anunciantes.