El programador indio se dedica a encontrar fallas de seguridad en el software de grandes compañías
Durante 72 horas, cualquier cuenta de Facebook ha estado bajo el poder de Anand Prakash, un hacker de 22 años que vive en una pequeña ciudad de la India, a 250 kilómetros de Nueva Delhi.
La seguridad de todos los usuarios de Facebook quedó expuesta en la versión beta de la red social, accesible a través de beta.facebook.com. Una grave vulnerabilidad permitía explotar el algoritmo de “¿Has olvidado tu contraseña?”
Cuando se resetea la contraseña, Facebook te envía un código de seis dígitos para confirmar que seas tú. Normalmente hay un límite de intentos que impide realizar este tipo de ataques, pero esta vez permitía fallar infinitas veces.
Prakash consiguió dar con el código correcto y acceder a la cuenta del usuario que desease. Podía ver sus mensajes, sus fotos y cualquier otra información personal que tuviera almacenada en su perfil.
Anand Prakash, que se dedica a encontrar fallos de seguridad en el software de grandes compañías, alertó a Facebook de la vulnerabilidad el 22 de febrero. Facebook reconoció pronto el problema y puso fin a la vulnerabilidad. El 2 de marzo la red social recompensó a Prakash con un total de 15.000 dólares.
