Conectarse a las cuentas de MySpace de otros usuarios es verdaderamente fácil, opina el hacker Rick Deacon, quien lo ha hecho en reiteradas oportunidades.

Deacon trabaja como especialista en seguridad TI en una compañía de California, EEUU. En una charla pronunciada en la conferencia de seguridad Defcon 15, en Las Vegas, EEUU, el hackcer explicó lo fácil que es intervenir las cuentas de usuarios de redes sociales como MySpace y FaceBook.

“No soy ni especialista en programación ni guru de seguridad informática”, comentó Deacon, agregando que “Sólo sé algo de XSS (Cross-Server Scripting) y he investigado sobre el tema”.

Intervención de galletas
Junto con algunos colegas, Deacon ha investigado sistemáticamente las vulnerabilidades de MySpace.

Si Deacon logra persuadir a un usuario conectado a MySpace a hacer clic en un enlace que le lleva a una página con código espía (Lo que no es difícil en un medio donde la gente hace clic en cualquier enlace), Deacon consigue captar la galleta (cookie) de sesión del usuario.

“Luego, es fácil usar la información contenida en la galleta para conectarse suplantando a este usuario y luego tener acceso a todas las funciones que se habría tenido durante una sesión normal” comentó Deacon.

Los agujeros no son cerrados
A pesar de lo sencillo que parece ser intervenir las cuentas de otros usuarios, MySpace no ha hecho lo suyo para impedir tales intrusiones.

“MySpace ha sido informado sobre esta vulnerabilidad y otras, pero nada han hecho al respecto”, relata Deacon, quien espera que su intervención en Defcon y la publicidad en torno al tema podría motivar a MySpace a mejorar su producto.

Facebook también es vulnerable
Numerosos otros servicios similares a MySpace también presentan vulnerabilidades de este tipo, agrega Deacon.
“En Facebook están más interesados en corregir sus vulnerabilidades. Pero aún así he encontrado los mismos problemas que en MySpace”.


Fuente: DiarioTI.com

Sorry podrian arreglar el titulo, quedo "el hacker el hacker".
Una vez hecho eliminar el presente post.
Thx..

Ya lo corregí. Pero funcionando con XSS en sitos vulnerables es posible hacer de todo... más cuando los sitios permiten incrustacion de código html en sus páginas.

bue.. yo he entrado a cuentas de facebook lo mas de facil xD pero por ingenieria social

Hmm creo que es Cross-site scripting no (Cross-Server Scripting).....

Yo tengo un keylogger instalado...y mis amigos y amigas son felices revisando facebook, correo y demas en mi portatil... :P, uno nunca sabe cuando pueda necesitar una clavesita de esas.

No hay peor buñuelo que el que inicia sesion en el pc o portatil de otra persona jejeje, y despues se quejan por que se les robaron la clave. Yo personalmente hice una vez un codigo html, muy pero muy sencillo, el cual era una pagina igualita a la de inicio de myspace.
Yo primero agregaba una imagen en el comentario que dejaba en el perfil de la victima, era una foto capturada de un video de youtube, y pues la gente pensando que es un video le da click y se abre una nueva ventana, la pagina de inicio de myspace (la pagina fake que hice) solicitando nuevamente el usuario y contraseña, cuando este la ingresa nuevamente pues lo redirecciono a un video de youtube y el usuario y contraseña ya los tengo guardados en una base de datos. Esto en realidad ya habian muchos que lo estaban haciendo a su manera, yo simplemente copie esa idea para una expocicion en un curso de seguridad de red que tome hace tiempos, en el que explicaba lo vulnerable que son los usuarios al usar internet.

Algo similar era lo que pasaba con los famosos exploits con los que se roban contraseñas de cuentas de correo como hotmail o yahoo.

Saludos,

el exploit de gusanito, un clasico :P

Jajajaja... Con ingeniería social y un poco de informática se puede hacer de todo, no sólo robar contraseñas, también ver qué hacen y dejan de hacer las víctimas en "tiempo real"... :P

wow..
No lo Sabía..
Jumm y uno piensa que esta seguro en esas redes sociales..!

Lo unico que sirve eses hack es para mirar quien le escribe a la traga jajaja