Hackear una cuenta Facebook con solo un mensaje de texto

hackear cuenta sms de facebook
hackear cuenta sms de facebook

Última actualización: 18 de agosto de 2024

¿Te imaginas que un solo los SMS son suficientes para hackear una cuenta Facebook ? No es necesario utilizar herramientas de piratería como troyanos, phishing o Keylogger. Con un simple mensaje de texto puedes hackear una cuenta Facebook.

Aquí les contaré cómo un investigador de seguridad británico, “ final1te " ha podido hackear una cuenta Facebook en un minuto mediante el envío de un simple SMS.

Como sabes, existe una opción para vincular tu número de teléfono a tu cuenta. Facebook. Esto le permite recibir actualizaciones en su cuenta. Facebook por mensaje de texto. También puede iniciar sesión en su cuenta utilizando este número en lugar de su dirección de correo electrónico.

Según el investigador, la falla estaba relacionada con el proceso de vinculación del número de teléfono o, técnicamente, con el archivo. /ajax/settings/mobile/confirm_phone.php.

Esta página web permite al usuario enviar su número de teléfono y código de verificación, enviado por Facebook.

Este formulario tiene dos parámetros principales, uno para el código de verificación y el otro profile_id, que es la cuenta a la que está asociado el número.

Como hackear una cuenta Facebook con un mensaje de texto?

Estos son pasos para ejecutar el hack Facebook con SMS:

  • En el código fuente de la página. confirmar_teléfono.php, reemplace el valor de profile_id con el valor de profile_id de la víctima.
  • Envía la letra F al número 5100, que es el código corto de SMS de Facebook en Francia. Recibirás un código de verificación de 8 caracteres.
  • Ingrese este código en el valor del parámetro confirm_code y envíe el formulario.
  • En este punto, Facebook vinculará el número de teléfono del atacante al perfil Facebook de la víctima.
  • Finalmente para tomar el control total de la cuenta Facebook de la víctima, el hacker simplemente tiene que ir a la opción Contraseña olvidada y lanzar la solicitud de restablecimiento de contraseña.

Facebook ya no acepta el parámetro perfil_id del usuario y el equipo de desarrolladores ha corregido este defecto importante. En contraparte, Facebook pagó 20 dólares al investigador "fin000te" en forma de Bug Bounty.