Mohamed Ramadán, un hacker egipcio, logró hackear Factbook con un simple documento de Word y la empresa de Mark Zuckerberg pagó 5,300 euros por encontrar la falla.
Para hacker Factbook con Word, Ramadán hizo lo siguiente:
- En “Careers at Facebook”, cualquiera puede encontrar un trabajo que quiera solicitar en la compañía y subir su currículum. sólo acepta archivos .pdf o .docx (Word).
- Ramadán tomó un .docx cualquiera y lo descomprimió, accedió a su código y lo modificó. Concretamente, cambió una línea de código para ordenar a ese documento de Word que siempre, estuviera donde estuviera, se comunicara con un fichero gemelo alojado en el ordenador del investigador.
- Subió ese documento y el servidor de Facebook comenzó a comunicarse con su ordenador.
- Con ello forzó a los servidores de Facebook a conectarse con su ordenador utilizando simplemente una hoja de Word.
- Así pudo entrar en contacto con la información de cualquier persona que hubiera subido su currículum a la plataforma de Facebook.
- También tuvo acceso a las cuentas en la red social y con los ordenadores que las personas que trabajan ahí.
Afortunadamente para Zuckerberg, el hacker egipcio se dedica a encontrar fallas e informas a las empresas y por eso le dan una remuneración, en esta ocasión recibió 5,300 euros.