Se implementó la encriptación SSL/TLS de extremo a extremo en toda la plataforma, neutralizando los ataques de intercepción de tráfico local (sniffing).
Is it a warning about old scams, or a technical breakdown of past vulnerabilities?
El software solicitaba los datos de inicio de sesión del usuario "para poder conectarse al servidor de Facebook", robándole su propia cuenta en el proceso. Evolución de la Seguridad: El Cierre de la Brecha
The vulnerabilities prevalent in 2012 forced Facebook and the wider tech industry to implement massive security overhauls.
Aprender a de Facebook contra el phishing moderno. hackear facebook 2012
Hoy toda la navegación web está cifrada. Los ataques de interceptación de Wi-Fi estilo Firesheep ya no funcionan en redes sociales protegidas.
allowed people on public Wi-Fi to "sniff" session cookies and hijack accounts with a single click. Social Engineering
: Programs or hardware used to record every keystroke made on a victim's computer, capturing usernames and passwords as they were typed.
La presión de los usuarios y los constantes incidentes obligaron a Facebook a transformar por completo su arquitectura de seguridad a finales de 2012 y durante los años posteriores. Vulnerabilidad en 2012 Solución Implementada Actualmente Navegación HTTP insegura Cifrado en todo el sitio Preguntas de seguridad predecibles Autenticación en Dos Pasos ( 2FA ) vía SMS o Apps Accesos desde ubicaciones extrañas Alertas de inicio de sesión y bloqueos preventivos Suplantación de identidad por enlaces Sistemas avanzados de detección de phishing y reportes 5. Lecciones Aprendidas para la Ciberseguridad Actual Se implementó la encriptación SSL/TLS de extremo a
Las empresas comenzaron a tomar más en serio los programas de "bug bounty" (recompensas por encontrar fallos) y a parchear vulnerabilidades con mayor rapidez, como se vio con el fallo de acceso sin contraseña en noviembre de 2012.
Phishing was highly effective in 2012 due to lower public awareness and less sophisticated email spam filters.
También en noviembre, un fallo en Facebook permitía acceder a algunas cuentas sin necesidad de contraseña. El fallo se expuso a través de un mensaje en Hacker News, que mostraba un enlace que, al hacer clic, iniciaba sesión directamente. Facebook actuó rápidamente para solucionarlo.
: A series of technical sessions and 8-hour coding competitions for developers. Evolución de la Seguridad: El Cierre de la
En octubre de 2012, Facebook lanzó un sistema mejorado para proteger a sus usuarios de URL maliciosas y estafas, mediante el escaneo continuo del sitio web. Además, creó una dirección de correo electrónico dedicada, phish@fb.com , para que los usuarios pudieran denunciar directamente los intentos de phishing. Facebook también amplió su mercado de antivirus (AV Market), permitiendo a los usuarios descargar licencias gratuitas de antivirus de socios como Microsoft, McAfee, Norton, TrendMicro y Kaspersky.
99% of “Facebook hack 2012” tools were either password stealers or hoaxes. No working public exploit existed.
: Malicious third-party apps that requested excessive permissions to scrape data. Facebook was targeted by 'sophisticated' hackers - BBC News
: Events took place in cities worldwide, with the best teams winning trips to Facebook’s campus in San Francisco.