El descubrimiento de un bug en Facebook y su recompensa de $20,000

rounder · 30 Jun 2013

Bueno amigos, aqui les paso otro articulo que me encontre, que creo que les parecera interesante, un programador de Inglaterra, encontro un Bug de facebook que te permite hackear CUALQUIER cuenta de Facebook explotando una vulnerabilidad, yo lo entendi a medias, pero tal vez un programador pueda entender mejor de que se trata, el programa de recompensas de facebook le pago $20,000 dolares, lo cual me parece muy poco para el potencial y la peligrosidad del bug

Hack any Facebook account in under a minute, by sending just one SMS
fin1te - Hijacking a Facebook Account with SMS

Aca esta la explicacion de como activar la funcion de mensajes de texto:

https://www.facebook.com/help/130694300342171

EliJ · 30 Jun 2013

Que interesante, pero si es poco dinero.

JorgeNegocios · 30 Jun 2013

EliJ dijo:
Que interesante, pero si es poco dinero.

Poco dinero para ser google.

Algunas personas en el foro pasan esa cantidad sin problemas al mes de ganancias, entonces para provenir de facebook deberían ser minimo unos 100,000$

KarmaPolice · 30 Jun 2013

Pues si, para la magnitud del error, es demasiado poco

DM200 · 30 Jun 2013

el otro día envíe un reporte de como robaban paginas siendo creador de contenido a dia siguiente que empezaron a robar y pues lo envie en ingles y español, pues de pronto me pagaban pero como que alguien se me adelanto jajaja :ambivalence:

rounder · 30 Jun 2013

DM200 dijo:
el otro día envíe un reporte de como robaban paginas siendo creador de contenido a dia siguiente que empezaron a robar y pues lo envie en ingles y español, pues de pronto me pagaban pero como que alguien se me adelanto jajaja :ambivalence:

ese bug le provoco pesadillas a muchisimos administradores, y a muchos los hizo ganar muchisimo dinero :S

rich · 30 Jun 2013

Para el daño que podría causar y la cantidad de dinero que genera facebook en poco

alejandro1507 · 30 Jun 2013

20mil es muy poco :greedy_dollars: , deberian de haberle pagado mas de 1 millon.

Juanma Carrillo · 30 Jun 2013

20.000 dolares? Se hubiese sacado mucho más hackeando y vendiendo paginas de facebook, grupos y demás. Lo digo porque le han pagado una miseria para la magnitud del problema que se trataba...

emski · 30 Jun 2013

Es una basura Facebook, Google paga 10 veces más por encontrar bugs en su navegador....

7:

hanamichi · 30 Jun 2013

muy poco dinero tal vez le hubiese sacado mas provecho

Tony · 30 Jun 2013

La había leído hace unos días, de hecho me parece que lo reportó de buena fé (sin esperar nada a cambio) y la compensación fue simbólica simplemente.

JoseCuevas · 30 Jun 2013

tutorialesp dijo:
Es una basura Facebook, Google paga 10 veces más por encontrar bugs en su navegador....7:

Hasta para pagar Google es mejor que Facebook jajajaj :encouragement:

wifi · 30 Jun 2013

Google pagaría mucho mas....

emski · 30 Jun 2013

Si eso fue lo que sucedió...

irate:

Tony dijo:
La había leído hace unos días, de hecho me parece que lo reportó de buena fé (sin esperar nada a cambio) y la compensación fue simbólica simplemente.

rounder · 30 Jun 2013

bueno creo que todos estamos de acuerdo que $20,000 dolares es poco por el peligro del bug, sabiendo lo que representa, pero el bug en si, esta de miedo, que tal si el que lo encuentra no lo reporta y lo utiliza con fines de lucro, a cuantas personas pudo haber afectado

mundillo · 30 Jun 2013

Le pago muy poco :ambivalence:

Surkaiser · 30 Jun 2013

Explicacion de como funciona.

Despues de leer su documentacion en ingles, explicare como funciona para los que no hayan entendido.

El tipo este es un genio obviamente, explota una vulnerabilidad que solo a un genio se le ocurriria hacer eso.

En primera envia un mensaje con la letra F al numero de facebook, para posteriormente tener una contestacion para activar su cuenta movil con facebook, entonces se dirige al apartado movil en facebook y en el apartado "ingresar numero de confirmacion" pone la respuesta del codigo de confirmacion que le mando facebook pero en ves de solo ponerle enviar edita su formato "post" desde el codigo fuente, pues resulta que facebook puso en formato "hidden" una parte del formulario que contiene tu id actual del perfil, basta con solo cambiar tu id de perfil por la de la "victima" y darle a enviar, esto se enviara en formato post el codigo de confirmacion mas el id de la victima, entonces facebook te manda a tu celular que ha sido "confirmado" ... entonces puedes solicitar a tu numero un reseteo de clave y asi obtener el control total de la cuenta de la "victima".

Saludos!

alejandro1507 · 30 Jun 2013

Surkaiser dijo:
Explicacion de como funciona.

Despues de leer su documentacion en ingles, explicare como funciona para los que no hayan entendido.

El tipo este es un genio obviamente, explota una vulnerabilidad que solo a un genio se le ocurriria hacer eso.

En primera envia un mensaje con la letra F al numero de facebook, para posteriormente tener una contestacion para activar su cuenta movil con facebook, entonces se dirige al apartado movil en facebook y en el apartado "ingresar numero de confirmacion" pone la respuesta del codigo de confirmacion que le mando facebook pero en ves de solo ponerle enviar edita su formato "post" desde el codigo fuente, pues resulta que facebook puso en formato "hidden" una parte del formulario que contiene tu id actual del perfil, basta con solo cambiar tu id de perfil por la de la "victima" y darle a enviar, esto se enviara en formato post el codigo de confirmacion mas el id de la victima, entonces facebook te manda a tu celular que ha sido "confirmado" ... entonces puedes solicitar a tu numero un reseteo de clave y asi obtener el control total de la cuenta de la "victima".

Saludos!

Wow

Poka · 30 Jun 2013

Wow, quien iba a pensar que facebook podría tener vulnerabilidades tan tontas como esta. Como lo explicaron arriba, simplemente con poner el id del facebook que querias hackear podias entrar.

El descubrimiento de un bug en Facebook y su recompensa de $20,000

rounder Seguir Seguidores 13

rounder Seguir

Seguidores

13