Hackear Facebook 2012 -

La principal lección fue que el cifrado de sesiones ya no era opcional. Impulsado por herramientas como Firesheep, Facebook comenzó a ofrecer el cifrado HTTPS como una opción a finales de 2011 y principios de 2012. Aunque al principio era optativo, sentó las bases para que, con el tiempo, el cifrado se convirtiera en la norma para toda la navegación. Como Eric Butler señaló, "señala la falta de cifrado de extremo a extremo".

Antes de mostrar la supuesta contraseña, el sitio exigía completar encuestas, suscribirse a servicios de SMS premium con cargos monetarios o descargar archivos sospechosos. hackear facebook 2012

: Impersonating friends to gain trust or account recovery codes. 6. Conclusion La principal lección fue que el cifrado de

Debido a la ausencia de HTTPS generalizado, herramientas como la extensión de navegador (lanzada a finales de 2010 pero muy popular hasta 2012) permitían a cualquier persona en una red Wi-Fi pública "olfatear" las cookies de sesión de otros usuarios. Si iniciabas sesión en Facebook en una cafetería, un atacante en la mesa de al lado podía clonar tu sesión al instante sin necesidad de saber tu contraseña. 2. Phishing (Suplantación de Identidad) Como Eric Butler señaló, "señala la falta de

The incident led to a renewed focus on security and bug bounty programs at Facebook. The company has since improved its security measures and now offers a robust bug bounty program that rewards researchers for discovering and reporting vulnerabilities.

A principios de la década de 2010, muchas plataformas web aún no utilizaban el protocolo de cifrado HTTPS de manera predeterminada en todas sus páginas. En 2010 se popularizó , una extensión de Firefox que permitía a cualquiera en una red Wi-Fi pública (como una cafetería) interceptar las "cookies" de sesión de otros usuarios. En 2012, aunque Facebook ya implementaba mejoras, la falta de conexiones seguras automatizadas seguía exponiendo a los usuarios en redes compartidas. Ingeniería Social y Preguntas de Seguridad