Meta pagó $27.000 a un hacker por descubrir una vulnerabilidad al iniciar sesión

Foto: Meta

Meta recompensó al hacker nepalí llamado Gtm Mänôz con 27.000 dólares por descubrir una vulnerabilidad con la que era posible debilitar la seguridad de las cuentas de usuarios de Facebook.

Este error de seguridad desactivaba la autenticación de múltiple factor, es decir, el SMS que se recibe con un código a introducir en la plataforma para iniciar sesión o hacer cambios importantes en la cuenta de la red social.

Mänôz detecto que el Centro de Cuentas de Meta no tenia límite para introducir ese código, por lo que solo es necesario dedicarse a adivinar el código para ingresar. Normalmente, si se introduce una contraseña o un código varias veces de forma errónea, el sistema bloquea el acceso y alerta al usuario de que alguien ha intentado acceder a su cuenta.

Meta declaró a TechCrunch que al momento en el que se detectó esa vulnerabilidad el sistema para iniciar sesión en el nuevo Centro de Cuentas de la compañía todavía estaba «en fase beta». Además, no detectaron que nadie previamente al hallazgo del hacker hubiese intentado aprovecharse del error.


Lea también: WhatsApp empezó las pruebas de un nuevo modo de cámara