Foro de elhacker.net

mi esposo me hackeo el facebook hace una semana, no se si fue verdad o excusa para que se la diera aun estoy muy confundida.
yo tengo mi facebook segun yo seguro, con contrasena fuerte con letras numeros y signos, tengo navegacion segura y si alguien entra pues me llega un mensaje al hotmail y notificacion al facebook. el me dijo que hace una semana que me lo habia hackeado pero que fue en una pagina con un link y entraba directo a mi facebook sin email ni contrasena, para ver mis conversaciones, la verdad que me parece imposible algo asi, quiero saber si es verdad esa historia de como paso porque aun le doy mente y no me imagino como y eh buscado en google haber si sale algo y nada, creo que todo fue una mentira y pues cai y le di mi contrasena jejejej

Lo de la navegacion segura es para hacks mientras navegas eso es mentira seguro cambia la contraseña ya, antes habia un programa que te decia la pass solo que tenias que esperar y ademas lo parchearon... otra cosa si puede entrar en tu facebook porque necesita tu pass?

nada es imposible , si tu esposo tiene la id de la navegacion o la cokie  entra sin ningún problema  , nis pass ni usser  :-\

Si la descripcion de en una pagina con un link es cierta no no se puede...

Teniendo las cookies de logueo, es posible, no sé si irán encriptadas y si lo van, que tipo de cifrado utiliizarán pero ya te digo, todo puede ser :)

Desconozco cuál sea el proceso mediante el que se mantiene sesión en Facebook, pero técnicamente lo que dice Runex es enteramente posible si se envían tokens de sesión vía cookies sin utilizar SSL o con defectos de transición de una página a otra estando autenticados (de HTTPS a HTTP) y que además sea posible decodificarles ( a los tokens), predecirles (defecto en algoritmo de generación 'aleatoria', patrones, etc.) y por ende suplantar al usuario. Eso aunado a un XSS y efectivamente, se podría.

Saludos.