El descubrimiento de un bug en Facebook y su recompensa de $20,000

  • Autor Autor rounder
  • Fecha de inicio Fecha de inicio

rounder

Pi
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Bueno amigos, aqui les paso otro articulo que me encontre, que creo que les parecera interesante, un programador de Inglaterra, encontro un Bug de facebook que te permite hackear CUALQUIER cuenta de Facebook explotando una vulnerabilidad, yo lo entendi a medias, pero tal vez un programador pueda entender mejor de que se trata, el programa de recompensas de facebook le pago $20,000 dolares, lo cual me parece muy poco para el potencial y la peligrosidad del bug

Hack any Facebook account in under a minute, by sending just one SMS
fin1te - Hijacking a Facebook Account with SMS

Aca esta la explicacion de como activar la funcion de mensajes de texto:

https://www.facebook.com/help/130694300342171
 
Que interesante, pero si es poco dinero.
 
EliJ dijo:
Que interesante, pero si es poco dinero.
Hacer clic para expandir...

Poco dinero para ser google.

Algunas personas en el foro pasan esa cantidad sin problemas al mes de ganancias, entonces para provenir de facebook deberían ser minimo unos 100,000$
 
Pues si, para la magnitud del error, es demasiado poco
 
el otro día envíe un reporte de como robaban paginas siendo creador de contenido a dia siguiente que empezaron a robar y pues lo envie en ingles y español, pues de pronto me pagaban pero como que alguien se me adelanto jajaja :ambivalence:
 
DM200 dijo:
el otro día envíe un reporte de como robaban paginas siendo creador de contenido a dia siguiente que empezaron a robar y pues lo envie en ingles y español, pues de pronto me pagaban pero como que alguien se me adelanto jajaja :ambivalence:
Hacer clic para expandir...

ese bug le provoco pesadillas a muchisimos administradores, y a muchos los hizo ganar muchisimo dinero :S
 
Para el daño que podría causar y la cantidad de dinero que genera facebook en poco 😕
 
20mil es muy poco :greedy_dollars: , deberian de haberle pagado mas de 1 millon.
 
20.000 dolares? Se hubiese sacado mucho más hackeando y vendiendo paginas de facebook, grupos y demás. Lo digo porque le han pagado una miseria para la magnitud del problema que se trataba...
 
Es una basura Facebook, Google paga 10 veces más por encontrar bugs en su navegador....😛7:
 
muy poco dinero tal vez le hubiese sacado mas provecho
 
La había leído hace unos días, de hecho me parece que lo reportó de buena fé (sin esperar nada a cambio) y la compensación fue simbólica simplemente.
 
Google pagaría mucho mas....
 
Si eso fue lo que sucedió... 😛irate:
Tony dijo:
La había leído hace unos días, de hecho me parece que lo reportó de buena fé (sin esperar nada a cambio) y la compensación fue simbólica simplemente.
Hacer clic para expandir...
 
bueno creo que todos estamos de acuerdo que $20,000 dolares es poco por el peligro del bug, sabiendo lo que representa, pero el bug en si, esta de miedo, que tal si el que lo encuentra no lo reporta y lo utiliza con fines de lucro, a cuantas personas pudo haber afectado
 
Le pago muy poco :ambivalence:
 
Explicacion de como funciona.

Despues de leer su documentacion en ingles, explicare como funciona para los que no hayan entendido.

El tipo este es un genio obviamente, explota una vulnerabilidad que solo a un genio se le ocurriria hacer eso.

En primera envia un mensaje con la letra F al numero de facebook, para posteriormente tener una contestacion para activar su cuenta movil con facebook, entonces se dirige al apartado movil en facebook y en el apartado "ingresar numero de confirmacion" pone la respuesta del codigo de confirmacion que le mando facebook pero en ves de solo ponerle enviar edita su formato "post" desde el codigo fuente, pues resulta que facebook puso en formato "hidden" una parte del formulario que contiene tu id actual del perfil, basta con solo cambiar tu id de perfil por la de la "victima" y darle a enviar, esto se enviara en formato post el codigo de confirmacion mas el id de la victima, entonces facebook te manda a tu celular que ha sido "confirmado" ... entonces puedes solicitar a tu numero un reseteo de clave y asi obtener el control total de la cuenta de la "victima".

Saludos!
 


Wow 😱😱😱
 
Wow, quien iba a pensar que facebook podría tener vulnerabilidades tan tontas como esta. Como lo explicaron arriba, simplemente con poner el id del facebook que querias hackear podias entrar.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

BeyondTrust recompensa a investigador por descubrir bug en Facebook
Respuestas
10
Visitas
1K
dani002
Menú
Acceder
Registro