Hackear Facebook 2012 ❲Must Watch❳

Hackear Facebook 2012 ❲Must Watch❳

En 2012, los mecanismos de recuperación de cuenta dependían fuertemente de las "preguntas de seguridad" (por ejemplo: ¿Cuál es el nombre de tu primera mascota? o ¿En qué ciudad naciste? ). Amigos cercanos o atacantes que investigaban el perfil público de la víctima podían adivinar fácilmente estas respuestas para restablecer la contraseña y tomar el control del perfil. 4. Keyloggers y Troyanos

If your draft includes "easy" methods or software downloads (like "Facebook Hacker Pro 2012"), your review should note that these were almost 100% scams Most of those "tools" were actually Keyloggers designed to hack the person to do the hacking.

Un informe de BarracudaLabs en febrero de 2012 describió cómo los ciberdelincuentes enviaban correos electrónicos masivos haciéndose pasar por notificaciones de Facebook. El correo contenía una imagen que indicaba al usuario que necesitaba instalar Microsoft Silverlight para ver el contenido. Al hacer clic, en lugar de instalar Silverlight, el usuario descargaba un archivo PIF (un tipo de archivo ejecutable) que, en realidad, era el Keylogger Jorik Trojan y una vez ejecutado, comenzaba a registrar todas las pulsaciones de teclas.

También en noviembre, un fallo en Facebook permitía acceder a algunas cuentas sin necesidad de contraseña. El fallo se expuso a través de un mensaje en Hacker News, que mostraba un enlace que, al hacer clic, iniciaba sesión directamente. Facebook actuó rápidamente para solucionarlo. hackear facebook 2012

En junio de 2012, Facebook lanzó una nueva función de seguridad: la . Esta reemplazaba los tradicionales códigos CAPTCHA por un sistema en el que se mostraban al usuario varias fotos de sus amigos y se le pedía que los identificara por nombre. La lógica era simple pero efectiva: un hacker podría tener tu contraseña, pero no conocería a tus amigos.

Facebook struggled with "false" accounts, which they categorized into user-misclassified (e.g., profiles for pets) and undesirable accounts (intended for spam). These were often used to propagate scams or inflate engagement. Institutional and Structural Challenges

: Facebook only made HTTPS (encrypted browsing) the default for all users in late 2011/early 2012. Before this, tools like En 2012, los mecanismos de recuperación de cuenta

Facebook quickly patched the vulnerability after Shreateh reported it to them. However, it's worth noting that Shreateh's actions were initially seen as malicious by Facebook, and he was even contacted by Facebook's security team. It wasn't until he revealed his findings to the company and provided proof that they recognized his actions as a legitimate bug report.

In the years since the breach, Facebook has continued to invest in security, implementing measures such as:

Facebook argumentó que el riesgo era mayor en dispositivos con el sistema operativo modificado ("jailbreak" en iOS o "rooteados" en Android), pero el fallo subrayó un problema de seguridad importante en cómo se manejaban los datos de autenticación en los móviles. Amigos cercanos o atacantes que investigaban el perfil

La Electronic Frontier Foundation (EFF) documentó una nueva ola de ataques de phishing a partir de abril de 2012, dirigidos específicamente a activistas de la oposición siria. Los atacantes dejaban enlaces maliciosos en los comentarios de las páginas de Facebook de figuras prominentes. El enlace llevaba a un sitio que ofrecía una supuesta "aplicación de seguridad de Facebook". En realidad, el archivo descargado era un malware llamado FacebookWebBrowser.exe , un keylogger que registraba las pulsaciones del teclado y robaba las credenciales de inicio de sesión de Facebook, YouTube, Skype y otras plataformas.

Debido a la falta de cifrado SSL/TLS en toda la navegación de la época, herramientas como la extensión de Firefox llamada causaron pánico. Si un usuario se conectaba a una red Wi-Fi pública (como la de una cafetería) y abría Facebook, cualquiera en la misma red usando Firesheep podía clonar su "cookie" de sesión y entrar a la cuenta sin saber la contraseña. 4. Ingeniería Social y Preguntas de Seguridad

Un informe de la Electronic Frontier Foundation (EFF) de abril de 2012 detalló una ola de ataques de phishing dirigidos a activistas sirios, donde se utilizaban enlaces maliciosos en los comentarios de sus propios perfiles. Aún más alarmante, algunos de estos ataques no solo robaban las contraseñas de Facebook, sino que instalaban malware de vigilancia en el ordenador de la víctima para robar credenciales de YouTube, Skype y cuentas de correo electrónico.

En lugar de buscar cómo vulnerar cuentas, invitamos al lector a comprender este fenómeno para protegerse mejor en el presente. La seguridad de nuestros datos comienza con el conocimiento de los riesgos.

A principios de 2012, Facebook aún no implementaba el protocolo de seguridad HTTPS (navegación segura y cifrada) de forma obligatoria para todos los usuarios. Esto dejaba las conexiones expuestas en redes Wi-Fi públicas.