[FAKE] Vulnerabilidad en facebook o cómo auto-hackearte!

2/11/2014 01:09:00 a. m. No Comment

Hace unos días que llevo bien por Internet miles de mensajes (notificaciones) donde te han mencionado en un comentario de facebook, y mira por donde ese comentario comparte una vulnerabilidad "increíble" es capaz de obtener la contraseña del perfil de facebook que estas visitando --- HACKEANDO A TUS AMIGOS!!!

Notificaciones donde has sido mencionado.
Uno que "me dio entiende algo de esto" se interesa de pronto por lo llamativo del texto donde apareces mencionado y la posibilidad infinita de convertirte en el rey de Internet hackeando millones de cuentas de facebook con tan solo realizar unos sencillos pasos!! -- Vamos, digamos que me picaba la curiosidad!

La vulnerabilidad de facebook, solo disponibles en Febrero 2014 o algo así ..

Ante tanto poder en mis manos, no me puedo resistir y "pico", digo voy a ver el enlace a ver que encuentro en esa super página web, donde se encuentra la vulnerabilidad con mayúsculas de facebook.
!! Cerramos los ojos y pinchamos en un enlace de facebook ¡¡¡ Hemos tenido suerte, y ha aparecido una página WEB en blogger, donde lo primero que llama la atención es:

"PASO OBLIGATORIO PARA HACKEAR LAS CUENTAS QUE QUIERAS: Haga click a el botón ''COMPARTIR'' Y COMPARTIR OBLIGATORIAMENTE o no podrás Usar la Aplicación "

EL paso obligatorio - elemento VIRAL del asunto.

Miedo en el cuerpo, sino lo comparto entonces no puedo usar el "MEGA TRUCO" ... es un paso fácil, vamos a seguir leyendo a ver que nos encontramos. A continuación, nos encontramos la "receta" un tutorialmente perfectamente explicado de como "hackear facebook" (véase la imagen siguiente).


Me siento como "NEO", que digo, como TRINITY al hackear MATRIX! ... Con las lagrimas en los ojos, me dirijo a examinar el código PHP, y rápidamente ... se extraen las siguientes conclusiones:

>> El punto de ejecutar el código en tu propio navegador ... solo podría robar una cosa, los datos de mi ordenador! obviamente! 

>> El código se ejecuta en tu equipo, utiliza tu cookie de usuario (información de tu usuario)  de facebook para acceder a tu lista de amigos y escribir en tu nombre comentarios mencionando a tus amigos de forma aleatoria, de modo que se propague el "SPAM". 
>> En un vistazo rápido no parece captura la cookie y enviarla a ningún lado, pero que conste que no he examinado el código con detenimiento, en un primer vistazo, he encontrado lo siguiente:

Casi te AUTOHACKEAS !!! contribuyes a propagar el mensaje de SPAM !! en facebook.
Lo único que parece hacer esta "vulnerabilidad" es un molesto y continuo SPAM de forma aleatoria a tus contactos cada vez que ejecutas el script!

Con esto solo quiero dejar claro! ! POR FAVOR ¡ sentido común y menos "contilleo" que ser hacker no estan fácil, aunque a veces pueda parecerlo!

Un Saludo a todos!

#ST2Labs
Tags
Julian J. Gonzalez

Telecommunication Engineer specialized in Networks and Computer Security. Professor of the Master IT Security at the University of Seville since 2013 (http://trajano.us.es/seguridadtic/). Develop skill #Python #DevSecOps #Golang check my Github.

0 comentarios:

Publicar un comentario

Designed with by Way2themes | Distributed by Blogspot Themes