elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un fallo en la API de Facebook permitía hackear cualquier cuenta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un fallo en la API de Facebook permitía hackear cualquier cuenta  (Leído 2,821 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Un fallo en la API de Facebook permitía hackear cualquier cuenta
« en: 9 Julio 2014, 13:59 pm »

Las redes sociales a menudo manejan una gran cantidad de datos personales de usuarios, por lo que generalmente son objetivo de numerosos hackers y piratas informáticos que están buscando constantemente errores en ellas que permitan obtener información de las víctimas, en el caso de los piratas informáticos o reportar los fallos a los desarrolladores a cambio de la “recompensa” que tenga establecida la compañía en el caso de los hackers e investigadores de seguridad.

Stephen Sclafani es un investigador de seguridad que ha descubierto un fallo en la programación de REST API, predecesora de la actual GRAPH API, que permitía controlar cualquier usuario utilizando únicamente su ID y sin necesitar ninguna clave para ello. Este investigador consiguió hacer uso de esta API, pese a estar ya descontinuada, con la que actualizó el estado de otro usuario en su nombre sin dejar rastro del ataque. Esto era posible debido a que la función de la API no tenía un final establecido y permitía a los usuarios modificar sus parámetros sin demasiada dificultad.

LEER MAS: http://www.redeszone.net/2014/07/09/un-fallo-en-la-api-de-facebook-permitia-hackear-cualquier-cuenta/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines