Facebook, la red social con más de 1.600 millones de usuarios, sigue con sus graves problemas de seguridad que ponen en continuo peligro los datos personales de las cuentas. La protección de sus usuarios debería ser la primera preocupación de la compañía, pero aún seguimos conociendo graves fallos de seguridad en la misma.
Recientemente, Bitdefender ha encontrado un agujero de seguridad en Facebook que habría permitido acceder a cuentas personales de la red social. El fallo se encontraba en páginas webs y aplicaciones que contaban con un botón de registro a través de Facebook, es decir, aquellas en las que permitían la inscripción a través del usuario de Facebook.
Durante el proceso de registro se llevaba a cabo un hecho que permitía el secuestro de la cuenta: la petición de dos direcciones de correo electrónico. Así, el hacker podía atacar la segunda cuenta poniendo su propia dirección, por lo que él también podía recibir el correo de validación de la cuenta. A partir de ahí, el atacante accedía sin problemas a la cuenta vulnerada.
Pero este no ha sido el único fallo de seguridad de Facebook que hemos conocido en los últimos días. Recientemente el diario The Guardian informó sobre los nuevos descubrimientos de Orange Tsai, informático perteneciente a la compañía DEVCORE. Tsai había encontrado siete graves fallos en herramientas de Facebook y pretendía informar a la red social cuando descubrió que un hacker operaba dentro de la red corporativa.
El informático taiwanés siguió investigando y encontró que al menos dos atacantes habían logrado acceder a nombres y correos electrónicos de cientos de trabajadores de Facebook entre julio y septiembre del pasado año, así como a la red virtual privada. Como estableció la compañia en 2013, Facebook recompensaría a todos las cazadores de bugs, por lo que ha gratificado a Tsai con 10.000 dólares tras realizar una investigación interna que finalizó el 20 de abril.
”Los cibercriminales crearon una red proxy en la página de registro de las credenciales de los empleados. Las contraseñas que obtuvieron se almacenaron en un directorio web para que los atacantes accedieran cuando quisieran”.
Facebook ha salido rápidamente para aclarar lo sucedido y explicar que la actividad encontrada por Tsai correspondía a otro investigador perteneciente a Bug Bounty, la campaña de recompensas para encontrar fallos que lleva a cabo la compañía.
Podemos pensar que estos han sido los únicos agujeros en la seguridad de la red social creada por Mark Zuckerberg en los últimos meses, pero nada más lejos de la realidad. A principios de marzo de este mismo año, un joven indio logró encontrar un grave fallo que permitía acceder a cualquier cuenta en la versión beta de Facebook, que no tenía límites a la hora de ingresar el código necesario para cambiar la contraseña.
Además, la empresa Sakurity lanzó el mes pasado una aplicación llamada Reconnect que permitía conocer datos sobre cuentas y contraseñas privadas. La empresa tomó esta decisión tras avisar a Facebook de este grave error durante un año y ser ignorada totalmente.
—- Ya está comprobado que la seguridad en Facebook es una utopía, ya que continuamente aparecen graves fallos de seguridad que confirman que nuestros datos personales están al alcance de cualquier hacker. Ni las recompensas ofrecidas por la compañía acabarán con estos ataques a nuestra privacidad, solo queda aceptarlo o salir de la red social.