Un joven y habilidoso desarrollador de software hindú se encontró con un brecha en la seguridad de una multinacional. Lejos de tratarse de la trama de un película de acción e intriga de finales de los 90s, es la noticia que se ha dado a conocer el pasado lunes. Anand Prakash, de tan solo 22 años, informó detalladamente a través de su blog personal cómo había logrado introducirse en Facebook por un fallo de su sistema y había tenido a golpe de click el control total de los 1.590 millones de perfiles que posee.
Según relata en el post, se habría topado con el agujero en la seguridad de la compañía de Mark Zuckerberg cuando navegaba por su versión de pruebas, beta.facebook.com. Esta vulnerabilidad estuvo a pleno descubierto durante tres días hasta que, tras recibir el aviso del informático, Facebook resolvió el problema. Su buena obra ha tenido recompensa, y es que la red social le ha recompensado con 15.000 dólares.
El desarrollador desglosa con numerosos detalles el proceso que llevó a cabo, incluso ha publicado un vídeo explicativo de su descubrimiento. Gracias a ello, se conoce que para acceder de forma clandestina a la todopoderosa empresa se valió del algoritmo de recuperación de contraseñas que maneja.
Mientras en la versión normal, la cuenta se bloquea tras introducir en varias ocasiones una clave errónea, mandando un código de 6 dígitos al teléfono móvil o al correo electrónico del usuario, en la versión beta no tiene ese bloqueo, por lo que se puede conseguir la contraseña probando todas las combinaciones posibles. Una vez dentro el hacker establecería una nueva que sólo conociese él.
Fue a través de esta brecha cómo consiguió visualizar y controlar los datos personales de cualquier usuario de la red social: "Pude ver los mensajes, las tarjetas de créditos en la sección de pago o fotos personales", relata en su publicación digital. Un descubrimiento que seguro que le ha venido bien a su reputación para diferenciarse de sus demás colegas informáticos que también trabajan en Bangalore, la capital del estado indio de Karnataka, conocida como la "Silicon Valley de la India".