Hola amigos, indagando acerca de la recuperación de cuentas en facebook he visto un proceso por el que puede ser bastante fácil obtener de un usuario su cuenta de facebook. Lo relato en pasos:
1.) Crear 3 cuentas de FB que sepas que la persona que va a sufrir la auditoría (previo consentimiento claro) va a aceptar. Puedes hacer cuentas como "Paisajes de Canarias", "Ofertas y descuentos en Málaga" o una cuenta con un perfil falso de un/a tio/a bueno/a. Agrégalo como amigo/a. Evidentemente lo de Canarias y Málaga a sustituir por su lugar de residencia.
2.) Le das a "no recuerdo mi contraseña" y ten a mano la url que aparece en la barra de navegación cuando entras en SU perfil.
3.) Introduce en la casilla del medio (de las 3 que te aparecen) la url que te nombré en el paso 2.
4.) Selecciona al sujeto de auditoría y cuando te aparezca su email le das a "ya no tengo acceso"
5.) Introduce una dirección de correo tuya.
6.) Dale a "Continuar" y ahora elige como amigos de confianza las tres cuentas que te creaste. Sólo se puede seleccionar uno a la vez así que selecciona-acepta, selecciona-acepta y selecciona-acepta.
7.) A los tres amigos del sujeto auditado, cuyas cuentas pertenecen al auditor, les llegarán los códigos y las intrucciones para que el auditado recupere su cuenta.
By Kriminal Instinct
Pues pienso que no sería como un bug como tal, sino un error al implementar ese tipo de seguridad y recuperación de cuenta, aunque en algunos casos suelen ser de gran ayuda, así que no se tendría una respuesta al 100% de lo que se pueda tratar.
Pero como medio de sustracción de cuentas sería un método correcto. -Sí es que funciona en realidad-
CitarBy Putero69.
Tu lo descubriste??
Edito: 1 min despues y veo que acabas de editar el autor :¬¬
No recuerdo hace cuanto tiempo fue pero creo que fue hace mas de 1 mes que alguien publico este mismo metodo con videotutorial y todo :rolleyes:
no es un bug ya k no es nada de programacion o algo por el estilo si no mas bien es una tonteria de facebook dar esa opcion para restablecer la cuenta
http://foro.elhacker.net/dudas_generales/impedir_la_recuperacion_de_contrasena_en_facebook-t338757.0.html
Hola Pan con Mantequilla, la verdad es que desconocía que hubiese sido documentado antes por otra persona de este foro. Edite el nombre de Putero69 por el de Kriminal porque Putero me lo hice en par de foros donde quería registrarme rápido pero ese nombre no me gusta. A tu pregunta, sí, busqué la manera de hacer cosas malas con facebooks ajenos y di con esta manera. Saludos.
CitarHola Pan con Mantequilla, la verdad es que desconocía que hubiese sido documentado antes por otra persona de este foro.
El problema es que estos temas no van en esta sección del foro, para eso existe el subforo de bugs a nivel web.
http://foro.elhacker.net/nivel_web-b83.0/
Cita de: WHK en 14 Septiembre 2011, 18:38 PM
El problema es que estos temas no van en esta sección del foro, para eso existe el subforo de bugs a nivel web.
http://foro.elhacker.net/nivel_web-b83.0/
pero
WHK con todo respeto yo no le veo ni un bug? creo k ni en esa sección deberia de ir
Tienes razón, no son bugs sino ataques tacticos, estrategia mas allá de un bug para lograr lo que necesitas.
De hecho es similar a que en windows xp puedes entrar con la cuenta de administrador si se te olvidó la contraseña de tu usuario, o que puedas entrar como system.
El problema es que está diseñado así, por lo tanto mas que un bug o una feature es un error de diseño.
Para mi los errores de diseño que puedes sacarle provecho a nivel web van en bugs y exploits a nivel web.
Si no va ahi entonces deberiamos hacer una sección para errores de diseño pero no creo que sea necesario.
Si me demuestras lo contrario lo muevo a otra sección.
Esque iria en la futura sección de Ingenieria Social xD
El problema de este truco es que le resetea la pass a la victima y ademas tienes que esperar como 24hrs para que se efectue el proceso lo que evita que la victima pueda entrar a su facebook y empiece a sospechar, es decir que si planeas conseguir la pass de la victima sin que se de cuenta, pues lo veo dificil.
Y que? a la cuenta de facebook le llega que se a pedido el restablecimiento de su contraseña? o a su email?
Cita de: $Edu$ en 16 Septiembre 2011, 20:47 PM
Y que? a la cuenta de facebook le llega que se a pedido el restablecimiento de su contraseña? o a su email?
Se notifica al usuario, pero este usuario es MMMUAHAHA xDDD, como el user tendrá acceso su mail, pues la modificara y eliminara a las cuentas que se le notificaron.
Esa seria la forma de prevenir esto dices entonces?
Cita de: $Edu$ en 17 Septiembre 2011, 16:33 PM
Esa seria la forma de prevenir esto dices entonces?
No. Es lo que sucede cuando se hace esta forma de recuperar la accounts de esa forma. Salu2
.
Yo me cree 3 cuentas y otro msn a parte de los 3 q tuve q crear antes para registrarme en facebook, y fracase en el intento, facebook te toma al azar los amigos a los que les podes enviar el codigo, tambien habla de algo de amigos de confianza, y talvez como soy amigo de "mi victima" hace poquito, no lo cuenta como tal ya que no aparece ninguna de las 3 cuentas siquiera.
Pero no se porque, pero creo que esas cuentas "falsas" deben de tener alguna interacción con el usuario victima, para garantizar la amistad entre ellos. Es decir, no basta con tan sólo crearlas, también tienes que interactuar con él.
Si, lo intente, le puse me gusta en algunas publicaciones, en fotos, le hable por chat, y espere mas de 2 dias hasta hoy, y la cuenta "victima" que obviamente es un amigo mio que nos queremos sacar la duda de si funcionara esto o no, me puso me gusta en cosas a mi tambien, asi que en conclusion la interaccion ya se establecio, pero anda a saber de que forma facebook toma cuando pasas a ser "un amigo de confianza" :/
Segun tengo entendido, tienes que esperar 1 mes antes de que aparezcas en la lista esa de amigos, osea como medida de seguridad, asi que vuelvan a intentarlo despues de 1 mes de que los hayan agregado como amigos.
Cita de: jjpower en 22 Septiembre 2011, 04:05 AM
Segun tengo entendido, tienes que esperar 1 mes antes de que aparezcas en la lista esa de amigos, osea como medida de seguridad, asi que vuelvan a intentarlo despues de 1 mes de que los hayan agregado como amigos.
nada de eso tengo 2 cuentas k tiene un año agagregado a otro chavo obiamente estas dos cuentas perdieron en el centro de la ciudad el pass los dueños :-X ambos son amigos del chavo este y aun asi solo puedes seleccionar auno de eyos 2 por lo k veo y me di cuenta se basan en la ciudad ya k ambos son de la misma ciudad en este caso municipio
Cita de: RedZer en 22 Septiembre 2011, 07:53 AM
nada de eso tengo 2 cuentas k tiene un año agagregado a otro chavo obiamente estas dos cuentas perdieron en el centro de la ciudad el pass los dueños :-X ambos son amigos del chavo este y aun asi solo puedes seleccionar auno de eyos 2 por lo k veo y me di cuenta se basan en la ciudad ya k ambos son de la misma ciudad en este caso municipio
mmm, no te entendi bien jajaja
Advertencia: no se han publicado mensajes en este tema por aproximadamente 60 días.
A menos que estés seguro que realmente deseas responder, por favor considera mejor crear un nuevo tema.
OK..
para la gente que quiera perder su tiempo con esto....
este metodo no sirve ya..
saludotezz..