Bienvenido a FacebookCafe, una web sobre hackear Facebook para novatos



En facebookCafe podrás aprender técnicas y programas para realizar hacking en Facebook sin tener conocimientos avanzados de programación.

Vulnerabilidades en Facebook

Facebook ha reparado un error que podría haber sido explotado para introducirse en la cuenta de cualquier usuario por medio de un mensaje SMS en menos de 60 segundos. También ofreció al investigador de seguridad que descubrió el error (y se lo notificó) una recompensa de 15.000 euros.

El investigador de seguridad español Javier Piton, también conocido como Japiton, que descubrió el error con el que podrían haber hackeado facebook, reveló esta semana que había reportado el problema a Facebook el 13 de Junio, y sólo cinco días más tarde Facebook reconoció su informe de error y le dijo que el problema se había solucionado. El miércoles el programa de recompensas de errores de Facebook (que premia a los investigadores que revelan las vulnerabilidades de forma privada a Facebook y esperan a que se dén los detalles públicamente hasta que Facebook soluciona el problema) dio las gracias públicamente por hacer que Facebook sea más seguro con este gran error que era una grave vulnerabilidad.

El ataque explota una vulnerabilidad de seguridad en relación con la vinculación de un número de teléfono móvil a una cuenta de Facebook. Esto permite recibir actualizaciones a través de un SMS, y también significa que se puede iniciar sesión utilizando el número en lugar de su dirección de correo electrónico, pudiendo hackear cualquier cuenta de facebook muy fácilmente, dijo en una entrada de su blog. En este artículo de El País se puede leer más información.

hacker de facebook

Cómo hackear facebook sin emplear programas y de forma efectiva y segura con como-hackear.com/facebook/

Hackear cuentas

Gracias a una falla en las confirmaciones de mensajes SMS por la forma en que Facebook manipula el código PHP, Javier identificó una técnica de ataque en dos pasos que le permitió asociar un teléfono móvil arbitrario con cualquier cuenta de Facebook, a continuación, iniciar un proceso de restablecimiento de contraseña que le permitió elegir una nueva contraseña para una cuenta específica, dándole así un acceso completo y habiendo completado el proceso de hackeo. El propietario de la cuenta específica no habría tenido ninguna indicación de que había sido hackeado y estaba en marcha el cambio de contraseña de su perfil, y sólo se daría cuenta cuando ya no era capaz de acceder a su cuenta.

Javier y su equipo de hackers se aprovecharon del mecanismo de Facebook para activar y utilizar los textos móviles con la red social para poder hackear su sistema de perfiles. En España, un proceso de configuración implica el envío de un mensaje de texto que contiene "fb" al 435612, este número varía de texto según el país. Después de un ligero retraso, Facebook envía un SMS de nuevo al teléfono móvil con un código de 7 caracteres que debe ponerse desde el dispositivo móvil en la web de Facebook.

El ataque de los hackers implicaba la modificación del código utilizado por el formulario de configuración del mensaje antes de que se mandase de nuevo a Facebook. En particular, Javier encontró que podía cambiar el elemento "profile_id" - que se refiere al número de identificación pública asignada a cada cuenta de Facebook - de la cuenta de cualquier usuario de Facebook. Después de enviar el formulario, Facebook podía identificar el número de teléfono móvil utilizando el Facebook ID. Hackear cualquier cuenta ya era pan comido.

A continuación, un atacante podría utilizar la función de restablecimiento de contraseña de Facebook para solicitar un código de confirmación de restablecimiento de contraseña a través del SMS al teléfono móvil que acaba de ser autorizado para la cuenta. Este código se puede introducir en la pantalla de restablecimiento de contraseña en Facebook, y la contraseña de la cuenta de un usuario ha cambiado a una contraseña elegida por el atacante. En ese momento, el atacante habría ganado el control de la cuenta, y podría hackear del mismo modo muchas otras cuentas de facebook.

¿Subieron una foto tuya y no sabes como borrarla? Pues muy simple y sencillo claro que te tendremos el truco para que puedas borrar las fotos que te tomaron haciendo el ridículo y que no quieres que nadie mas se entere, entonces aquí te tenemos la solución en un videotutorial para que puedas quitar esas fotos que tanto te molestan, aqui te tenemos el vídeo tal ves es algo difícil pero si esta muy simple y muy bien explicado pero si quieres puedes detenerlo cada 5 segundos para que tu hagas los pasos a tus tiempos y asi puedas tener listo este truco. Si tienes dudas también puedes preguntar y dejarlo en un comentario y entre todos los que ya tengan listo el truco podrán ver lo que pones aquí y entonces podemos ya contestarte y muchos puedes poner su opinión sobre eso, así ayudar a los demás a tener este truco y que no hagan el ridículo en facebook tambien y aparte de esto si tu puedes hacer el truco que si sirve entonces te pedimos que de favor ayudes a los chicos fans y locos de facebook a por favor responder todas los problemas que comenten los chicos que no puedan tener esto.

Contacto

Puedes contactarnos si deseas recibir más información de cómo hackear cuentas de facebook.