¡Facebook dará hasta $40,000 por encontrar vulnerabilidades!

¡Facebook dará hasta $40,000 por encontrar vulnerabilidades!

Para todos ustedes que aman encontrar errores y explotarlos, ahora puedes recibir $40,000 dólares por encontrar y reportar vulnerabilidades en los sitios y aplicaciones de Facebook.

Facebook hizo un anuncio el cual estipulaba:

Investigadores de cyber-seguridad que encuentren áreas vulnerables de seguridad en cualquier producto de Facebook, incluyendo Instagram, Oculus y Whatsapp, los cuales puedan llevar a tomar poder de cuentas, acceder tokens o acceder a las sesiones válidas de usuarios, recibirán un aproximado de:

  1. $40,000 — si no tienen que usar la interacción del usuario.
  2. $25,000 — si el usuario hace una interacción mínima.

Facebook pide que los investigadores manden sus reportes POC para no tener que descubrir más formas de evadir mecanismos de seguridad.

Todo esto comenzó porque hace un tiempo Facebook tuvo una falla de seguridad la cual permitió que los atacadores accedieran a información personal de casi 30 millones de usuarios, usando tokens de acceso robados.

Para reportar las vulnerabilidades, pueden acceder aquí: https://www.facebook.com/whitehat/report?hc_location=ufi

¡Creemos aquí en WhiteSuit que usarán sus poderes para el bien y aportarán mucho! ¡Éxito y Excelsior!

¡Tal vez quieras cambiar tu contraseña de Instagram! Bug revela contraseñas.

¡Tal vez quieras cambiar tu contraseña de Instagram! Bug revela contraseñas.

Recientemente hicieron un patch de seguridad en su sitio web que pudo haber expuesto algunas contraseñas en texto simple.

La empresa comenzó a notificar a los usuarios afectados de una falla en su sistema de seguridad en cuanto a la nueva opción de descargar tus datos, cosa que permite descargar una copia de nuestra información de la red social, incluyendo fotos, comentarios y más. Esta opción pedía confirmar tu contraseña antes de descargar tus archivos.

Image result for instagram 1 notification

Pero algunas contraseñas de los usuarios que usaron esta nueva ventaja fueron incluidas en el sitio de destino y también en los servidores de FB debido a una falla descubierta por el equipo de Instagram.

La empresa dice que ya se han borrado estos detalles de los servidores de FB, y la se ha hecho una actualización para que no vuelva a pasar algo así con ningún usuario. Aparentemente esto afecto a pocos.

En dado caso de que no hayan recibido ninguna notificación, significa que sus cuentas están seguras, pero si aún tienen miedo con respecto a la seguridad de sus cuentas, pueden cambiar sus contraseñas.

Nosotros recomendamos que utilicen el 2FA (autenticación de 2 factores) y tener en cuenta que una contraseña debe ser fuerte y única.

Recuerden que hace unos meses Instagram fue atacado de manera que varios usuarios fueron desterrados de sus cuentas al cambiarles email, nombre, fotos y contraseñas.