domingo, 12 de febrero de 2017

Entrando a mi cuenta de Facebook con tu cuenta de Facebook

La entrada de hoy ha sido motivada por el post en El Lado del Mal donde hablaban sobre ello. No obstante, yo he querido ir un paso más allá y ver cómo según lo comentado, sería posible entrar a mi cuenta de Facebook con la dirección de correo electrónico de otro usuario. Algo que según lo visto, seríá posible.



Lo que se comentaba es que es posible entrar en tu cuenta de Facebook con una dirección de correo electrónico que no tiene por qué ser el tuyo. El único requisito es que debes de escribir tu password correctamente y en el email, debes de fallar en menos de 3 letras. Por ejemplo, si tu correo es manu@manu.com, que con la password escrita correctamente puedes entrar a tu cuenta de Facebook si escribes man@manu.com, manu@mano.com, ganu@mano.com, gano@manu.com.


Mi idea fue tratar de crearme una cuenta de Facebook con una cuenta de gmail que me haya tenido que crear anteriormente que solamente cambie en menos de 3 letras a la cuenta de otro usuario. Para esto te puedes meter en Gmail por ejemplo, y probar con un nombre cualquiera y si te dice que existe, cambiar hasta un máximo de 2 letras. Cierto es, que la gracia está en que esta usuaria de gmail debería tener también Facebook, algo que es muy sencillo de demostrar si nos vamos a "He olvidado la password" y escribes su dirección de correo. 


Para ello hay un truco mucho mejor, y es que puedes buscar a usuarios que ya hayan sido hackeados en sus cuentas de Facebook y selecciones a una víctima cualquiera, en nuestro caso el que dispone de mail 13th.dimension@gmail.com.


Nos crearemos una cuenta en Facebook con la dirección bastante parecida pero cambiando en tan solo un caracter con respecto a la cuenta que hemos obtenido.


Una vez que estamos dentro, nos vamos a deslogear y trataremos de entrar con 13th.dimension@gmail.com en lugar de 13th.dimension1@gmail.com.


Escribimos la password correcta, pero esta vez utilizamos el correo que hemos obtenido que ha sido hackeado y publicado en Google.


Y como era de suponer, nos deja entrar sin problema. Esto tiene muchas implicaciones que os comentaré en los próximos días, pero mientras ya tenéis conocimiento de algo que está ocurriendo en Facebook y que saben, pues prefieren usabilidad antes que seguridad.

Hackeamos el Mundo?

P.D: Estos son los árboles que he ayudado a plantar.


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...