Uno de los Seniors Ingenieros del team de desarrollo y seguridad de Facebook, pidió a algunos empleados de Facebook que trataran de hackear su cuenta para ganar privilegios en el sistema, como sucedió con Twitter el año pasado, pensando que no tendrían éxito. Pero para su desconcierto, sí lo tuvieron, ya que ganaron acceso al sistema administrativo de Facebook.
La tarea no fué facil ya que les llevó un par de semanas y necesitó de varios intentos, en diferentes lugares. Pero finalmente lograron acceder y lo hicieron en el lugar menos esperado por él. Según comentan en TechCrunch, lograron filtrarse a través del WiFi de la casa del ingeniero, aunque todavía no hay confirmación oficial por parte de alguna fuente directa de Facebook.
Según el rumor, interceptaron paquetes de datos desde su red WiFi y obtuvieron su password WPA engañandoló para que se conectara a un WiFi SSID que simulaba ser el suyo. Luego, lo demás es fácil, monitorearon su actividad de Internet y lograron conseguir las passwords de texto para ingresar al sistema. Todo un trabajo de espionaje, al mejor estilo Leverage.
Esto pone a las claras que la seguridad, si llega a comprometerse en sitios que son considerados invulnerables, como agencias gubernamentales de seguridas, bancos y otros organismos, también se puede comprometer en cualquier empresa, cualquiera sea su envergadura. Por eso siempre tenemos que tener cuidado de que datos ponemos por allí, nadie es invulnerable, nadie es antihacking y solo debemos de pensar que los sistemas de seguridad son creados por humanos y los humanos no somos infalibles :-)
[Fuente TechCrunch]
En realidad no fue una falla de seguridad de facebook… sino simplemente sniffearon su conexión. Igual, esto da mucho que desear de las SSL .
Eso es lo que se llama ingeniería social, muy avispados estos tipos : )