miércoles, 2 de febrero de 2011

Facebook es hackeable





Si, no hay un error de concepto, es hackeable,

hay muchos métodos usados por lammers que roban cuentas de usuarios de esta popular red social a través de phishing cuya técnica no requiere demasiados conocimientos informáticos pero si ciertas habilidades de ingenieria social para engañar al primer incauto que se les cruce en el camino, cabe señalar que esto no es hacking es phishing.

Por que pienso que es hackeable?

ya se conoció el caso del robo de la cuenta del mismisimo creador Mark Zuckerberg, no creo que Mark abra una tarjeta proveniente de postales gusanito, ni se fije quien lo ha eliminado del MSN, o si (nunca se sabe :) ) si le robaron la cuenta al fundador que se puede esperar para los millones de usuarios registrados en el sistema.

En cuanto a seguridad, el sistema de logueo deja bastante que desear, las conexiones a Facebook siguen siendo precarias bajo http cuando deberian ser accesos por https
cualquiera en una red compartida o wifi abierta puede interceptar paquetes y hacerse de las claves sniffeando la red y escuchando con complementos como Firesheep

hay "puertas" abiertas para cualquier programador, a través de su API , hace un tiempo habia forma de mirar los albumes de los contactos usando una linea en FBML y sabiendo el ID de usuario,

hay modificaciones inusuales en Facebook, donde pantallas de bienvenida recomiendan cambiar las claves periodicamente, y verificar la robustez de la contraseña y dejar datos de contacto en caso de pérdida de la cuenta, (que sugestivo) jeje

Lo hacen para brindar un mejor servicio a los usuarios?,

no lo creo, si la respuesta es si, vayan buscando el telefono de kevin Mitnick para que les de una mano si algo sale mal

oficialmente no han dicho nada, pero alguien manipula los datos que ni el mismo fundador sabe, seguro mientras el disfruta de un trago en las islas caiman algún revoltoso mira tu cuenta
Reacciones:

0 comentarios: