22 noviembre 2024

Empleados de Facebook, motivados a quebrar la seguridad del servicio, finalmente lo logran!

Uno de los Seniors Ingenieros del team de desarrollo y seguridad de Facebook, pidió a algunos empleados de Facebook que trataran de hackear su cuenta para ganar privilegios en el sistema, como sucedió con Twitter el año pasado, pensando que no tendrían éxito.  Pero para su desconcierto, sí lo tuvieron, ya que ganaron acceso al sistema administrativo de Facebook.

La tarea no fué facil ya que les llevó un par de semanas y necesitó de varios intentos, en diferentes lugares.  Pero finalmente lograron acceder y lo hicieron en el lugar menos esperado por él.  Según comentan en TechCrunch, lograron filtrarse a través del WiFi de la casa del ingeniero, aunque todavía no hay confirmación oficial por parte de alguna fuente directa de Facebook.

Según el rumor, interceptaron paquetes de datos desde su red WiFi y obtuvieron su password WPA engañandoló para que se conectara a un WiFi SSID que simulaba ser el suyo.   Luego, lo demás es fácil, monitorearon su actividad de Internet y lograron conseguir las passwords de texto para ingresar al sistema.  Todo un trabajo de espionaje, al mejor estilo Leverage.

Esto pone a las claras que la seguridad, si llega a comprometerse en sitios que son considerados invulnerables, como agencias gubernamentales de seguridas, bancos y otros organismos, también se puede comprometer en cualquier empresa, cualquiera sea su envergadura.  Por eso siempre tenemos que tener cuidado de que datos ponemos por allí, nadie es invulnerable, nadie es antihacking y solo debemos de pensar que los sistemas de seguridad son creados por humanos y los humanos no somos infalibles :-)

[Fuente TechCrunch]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →

3 comentarios en «Empleados de Facebook, motivados a quebrar la seguridad del servicio, finalmente lo logran!»

  1. En realidad no fue una falla de seguridad de facebook… sino simplemente sniffearon su conexión. Igual, esto da mucho que desear de las SSL .

Los comentarios están cerrados.