Programas que registraban todo lo que se escribía en el teclado para robar las contraseñas del propio atacante.
Incluso figuras de alto perfil se vieron afectadas por esta práctica. Aunque no se supo hasta años después, Mark Zuckerberg, el CEO de Facebook, supuestamente reutilizó su contraseña "dadada" de LinkedIn en Twitter y Pinterest. Cuando la base de datos de LinkedIn fue pirateada en 2012, esa misma contraseña expuesta comprometió sus otras cuentas en 2016.
A principios de la década de 2010, muchas plataformas web aún no utilizaban el protocolo de cifrado HTTPS de manera predeterminada en todas sus páginas. En 2010 se popularizó , una extensión de Firefox que permitía a cualquiera en una red Wi-Fi pública (como una cafetería) interceptar las "cookies" de sesión de otros usuarios. En 2012, aunque Facebook ya implementaba mejoras, la falta de conexiones seguras automatizadas seguía exponiendo a los usuarios en redes compartidas. Ingeniería Social y Preguntas de Seguridad
Facebook obligó el uso de navegación cifrada de extremo a extremo en toda la plataforma, neutralizando los ataques de interceptación en redes Wi-Fi.
If you were browsing the web back then, you likely encountered a digital "Wild West" filled with false promises, phishing scams, and "Exploit Console" tutorials that rarely worked as advertised. The Myth of the "One-Click" Hack hackear facebook 2012
While Facebook celebrated "hacking" as a creative tool, it also faced serious unauthorized intrusions:
Facebook detecta actualmente si una cuenta se abre desde una ubicación, país o dispositivo inusual, bloqueando el acceso de inmediato hasta que el dueño legítimo lo verifique.
El año 2012 marcó un punto de inflexión en la historia de las redes sociales. Facebook consolidó su dominio global, superó los mil millones de usuarios activos y salió a bolsa. Con este crecimiento masivo, el interés del público por aprender cómo se disparó a niveles récord en los motores de búsqueda.
En 2012, herramientas como Firesheep habían popularizado el robo de sesiones en redes Wi-Fi públicas. Programas que registraban todo lo que se escribía
Otro ejemplo fue un almacenado, descubierto por el investigador Frans Rosén. Utilizando archivos de Dropbox con nombres maliciosos, pudo inyectar código JavaScript que se ejecutaba en Facebook.com cuando se compartían dichos archivos a través de la integración de la red social.
El secuestro de sesión era una amenaza omnipresente, especialmente en redes Wi-Fi públicas. Aplicaciones para Android como y DroidSheep demostraron lo fácil que era interceptar sesiones de Facebook en 2012. FaceNiff, por ejemplo, permitía a un atacante conectado a la misma red Wi-Fi que su víctima "snifear" o interceptar los paquetes de datos y tomar el control de la sesión de Facebook de la víctima. Para usar FaceNiff, se necesitaba un teléfono rooteado, pero la facilidad de uso de la herramienta la convertía en una amenaza accesible para muchos.
Según reportes de junio de 2012, más de un millón de personas habían descargado Firesheep, lo que demuestra la magnitud de la amenaza. Firesheep expuso una vulnerabilidad fundamental de Internet, forzando a sitios como Facebook y Twitter a implementar HTTPS de forma generalizada para proteger las sesiones completas.
Here is content inspired by that era’s philosophy and the security landscape: Cuando la base de datos de LinkedIn fue
: Try to access your account and change your password as soon as possible.
El phishing era la técnica reina. Consistía en clonar la página de inicio de sesión de Facebook y hospedarla en un dominio similar (como facebo0k.com ). Los atacantes enviaban correos electrónicos alarmantes advirtiendo sobre un supuesto bloqueo de cuenta para obligar a la víctima a introducir sus credenciales en el sitio falso. Secuestro de Sesión (Session Hijacking)
Un atacante creaba una copia exacta de la página de login de Facebook. Luego, difundía el enlace a esta página falsa a través de correos electrónicos, mensajes privados o publicaciones. La víctima, al creer que estaba en el sitio real, introducía su correo electrónico y contraseña. Al hacer clic en "Iniciar sesión", la página falsa enviaba estas credenciales directamente al atacante y, a menudo, redirigía a la víctima a la verdadera página de Facebook para que no sospechara.