Incluso la infraestructura de Facebook no era inmune. Según se informó, el investigador de seguridad descubrió una grave vulnerabilidad en la aplicación Facebook Camera para iOS . El problema era que la aplicación aceptaba cualquier certificado SSL, incluso los maliciosos. Esto permitía a un atacante en la misma red WiFi realizar un ataque de "Man in the Middle" y robar direcciones de correo electrónico y contraseñas mientras el usuario utilizaba la aplicación. Facebook solucionó el problema en la versión 1.1.2 de la aplicación y recompensó al investigador.
Un informe de BarracudaLabs en febrero de 2012 describió cómo los ciberdelincuentes enviaban correos electrónicos masivos haciéndose pasar por notificaciones de Facebook. El correo contenía una imagen que indicaba al usuario que necesitaba instalar Microsoft Silverlight para ver el contenido. Al hacer clic, en lugar de instalar Silverlight, el usuario descargaba un archivo PIF (un tipo de archivo ejecutable) que, en realidad, era el Keylogger Jorik Trojan y una vez ejecutado, comenzaba a registrar todas las pulsaciones de teclas. hackear facebook 2012
In 2012, Facebook was still moving toward universal encryption, leaving doors wide open for several well-known methods: Incluso la infraestructura de Facebook no era inmune
"Mira quién visitó tu perfil" o "Descubre quién te eliminó". Estas aplicaciones pedían permisos excesivos y, a menudo, secuestraban la cuenta para enviar spam o robar credenciales. 3. ¿Qué pasaba cuando una cuenta era hackeada? En la mayoría de los casos de 2012, el objetivo era: Esto permitía a un atacante en la misma
: Avoid using the same password across multiple sites. Consider using a password manager.