: On public Wi-Fi, hackers could intercept data packets to steal session cookies. The "World Hack 2012"
In early 2012, Facebook had approximately 845 million monthly active users. Key vulnerabilities at that time included:
“The Evolution of Facebook Security: Vulnerabilities, Public Exploits, and Countermeasures (2012 in Context)”
El método más efectivo de 2012 (y de la actualidad) consistía en duplicar la página de inicio de sesión de Facebook. Los atacantes enviaban correos electrónicos falsos alertando sobre "bloqueos de cuenta" o "mensajes nuevos urgentes". Al hacer clic, la víctima introducía sus credenciales en un formulario idéntico al original, entregando su correo y contraseña de forma voluntaria. 3. Ingeniería Social y Preguntas de Seguridad
Users frequently copied and pasted malicious code into their browser consoles, unwittingly granting attackers access to their tokens. 4. Weak Passwords and Security Questions hackear facebook 2012
Un informe de BarracudaLabs en febrero de 2012 describió cómo los ciberdelincuentes enviaban correos electrónicos masivos haciéndose pasar por notificaciones de Facebook. El correo contenía una imagen que indicaba al usuario que necesitaba instalar Microsoft Silverlight para ver el contenido. Al hacer clic, en lugar de instalar Silverlight, el usuario descargaba un archivo PIF (un tipo de archivo ejecutable) que, en realidad, era el Keylogger Jorik Trojan y una vez ejecutado, comenzaba a registrar todas las pulsaciones de teclas.
Otro modelo de negocio muy lucrativo bajo el término "hackear Facebook 2012" eran las estafas de CPA (Coste por Acción). Para supuestamente desvelar la contraseña de la cuenta objetivo, la página web exigía al usuario completar una acción:
: During its 2012 IPO, Facebook explicitly warned investors that "improper access to or disclosure of users' information" was a major risk factor for the company. Evolution of Protection
: Attackers with physical access to a computer would use software or a programmed USB to extract saved passwords from browsers. : On public Wi-Fi, hackers could intercept data
Aunque no fue un ataque directo a usuarios, el caso del estudiante británico Glenn Mangham fue noticia. En 2012, Mangham fue acusado de hackear los servidores internos de Facebook, accediendo a información confidencial. Este incidente puso de manifiesto que incluso los gigantes tecnológicos eran vulnerables a ataques desde dentro.
Here is content inspired by that era’s philosophy and the security landscape:
Como mencionamos, la EFF documentó ataques de phishing altamente dirigidos que utilizaban malware sofisticado para espiar a miembros de la oposición siria. Un ejemplo fue el falso ejecutable "FacebookWebBrowser.exe", que funcionaba como un keylogger completo. Este caso muestra cómo las técnicas de hacking se utilizaban con fines de vigilancia política.
Facebook argumentó que el riesgo era mayor en dispositivos con el sistema operativo modificado ("jailbreak" en iOS o "rooteados" en Android), pero el fallo subrayó un problema de seguridad importante en cómo se manejaban los datos de autenticación en los móviles. Ingeniería Social y Preguntas de Seguridad Users frequently
Para entender por qué el término "hackear Facebook 2012" era tan popular, debemos recordar cómo funcionaba la plataforma en ese momento. En 2012, la seguridad web global todavía estaba en una etapa de transición. Muchos sitios web, incluido Facebook en sus conexiones básicas, aún no implementaban el protocolo HTTPS de forma obligatoria en todas sus páginas, lo que dejaba vulnerabilidades críticas expuestas.
: Software that recorded every keystroke to capture passwords. Session Hijacking : Stealing cookies to bypass logins.
Los sistemas basados en preguntas predecibles fueron sustituidos por enlaces de recuperación dinámicos enviados a correos y teléfonos previamente verificados. Conclusión: La lección digital
Un caso muy común en 2012 fueron los ataques de "Self-XSS". Los estafadores engañaban a los usuarios para que copiaran y pegaran un código JavaScript directamente en la consola de su navegador (F12) con la promesa de "ver quién visita tu perfil" o "cambiar el color de Facebook a rosa". Al ejecutar el código, el usuario le otorgaba el control de su cuenta al script, el cual procedía a enviar spam a todos sus amigos y a propagar el virus de forma viral. El Negocio Detrás de los Hackeos en 2012
from Russia won the 2012 Hacker Cup , an annual algorithmic programming contest hosted by the company [13, 31]. Notable Security Breaches
La mecánica era una estafa simple pero efectiva: