Kategorie: IT, Hacking

Hack facebook účtu? Stačí naštvat několik přátel

O tom jak moc jsou bezpečné různé sociální sítě se diskutuje velice často. Facebook nyní vychází vstříc uživatelům, kteří zapomínají svá hesla a tím této bezpečnosti dal za dost. Přístup na Váš facebook může získat prakticky "kdokoliv".

phishing heslo email

Autor: KdoSiOdJinud | Vydáno: 28.5.2011 17:27 | Přečteno: 171478x | Komentářů: 0

V čem spočívá ona mezera?

Facebook při ztrátě hesla zasílá odkaz pro obnovení na Váš email. Co když ale zapomenete heslo na svůj email? Vetšina uživatelů má tato hesla stejná a pak by bylo divné, když by zapoměli heslo k facebooku a k emailu ne. Řešení nabízí facebook v obnovení hesla pomocí přátel!

Stačí tři "přátelé" a jejich pravomoce jsou natolik velké, že si mohou vygenerovat potřebné kody pro získání vašeho účtu. Celý princip by se dal rozdělit do několika kroků:

  1. žádost o obnovení hesla
  2. žádost o obnovení hesla a změnu emailové adresy
  3. výběr třech přátel, kterým dojdou kontrolní kody
  4. samotná aktivace

O tom, že tyto kroky mohou provést vaši "přátelé" bez vašeho vědomí mluvit nemusím

K zamyšlení - co hack facebook účtu?

Toto nám má sloužit, ale v dnešní době, kdy se počty přátel na jednotlivých profilech pohybují v řádech stovek, občas dokonce i tisíců je tento způsob zpětné autentifikace na základě přátel řekl bych nešťastný.

Při svých hrátkách s FB a hledání skulinek jsem mnohdy zakládal FAKE profily a zkoušel, často jsem potřeboval profily s "přáteli". 90% lidí po žádosti o přátelství od neznáme osoby odepíše zprávou "My se známe?", na kterou když útočník odpoví "Určitě jo, ty si nevzpomínáš?" tak ono přátelství potvrdí.

Útočník tak může lehce svými falešnými profily napadnout cizí účet, vyčkat, než se účty "zakoření" (bezpečnostní část, kdy nelze zaslat kody osobám právě přidaným) a následně si poslat potřebné informace a převzít kontrolu nad účtem.

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.