Kako je bilo moguće hakovati Facebook nalog SMS-om
Društvene mreže, 28.06.2013, 08:31 AM
Otkriće veoma ozbiljnog propusta na Facebook-u zahvaljujući kome je bilo moguće preuzimanje naloga bilo kog korisnika društvene mreže uz minimalni napor, donelo je britanskom istraživaču Džek Vitenu 20000 dolara.
Kompanija je ispravila propust pre mesec dana, a Viten je informaciju o tome objavio na svom blogu tek pre dva dana.
Viten je otkrio da je bilo moguće poništiti lozinku bilo kog naloga zahvaljujući grešci u načinu na koji Facebook omogućava korisnicima povezivanje mobilnog telefona sa nalogom zbog, na primer, dobijanja ažuriranja putem SMS-a.
Facebook šalje verifikacioni kod SMS-om na broj telefona koji je korisnik prijavio. Međutim, britanski stručnjak je otkrio da je moguće izmeniti polje “profile_id” u okviru formulara za potvrdu sa “profile_id” koji pripada drugom korisniku.
Facebook tada traži lozinku ali ne onu koju je izabrala potencijalna žrtva jer je sada nalog žrtve povezan sa napadačem.
Tada napadač može da poništi lozinku žrtvinog naloga. Kod koji je potreban za resetovanje lozinke se šalje na broj telefona napadača, zajedno sa linkom za stranicu za resetovanje lozinke.
“Unesemo taj kod u formular, odaberemo novu lozinku i gotovo. Nalog je naš”, kaže Viten.
Ovakav propust bi bio veoma vredan sajber kriminalcima za slanje spama sa preotetih Facebook naloga ili za krađu podataka korisnika.
Viten kaže da nagrada od 20000 dolara pokazuje o koliko ozbiljnom propustu je ovde reč. On je Facebook-u prijavio propust 23. maja, a kompanija je reagovala brzo pa je propust ispravljen već 28. maja.
Izdvojeno
Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika
Meta je objavila da će uskoro početi da testira novu funkciju zaštite od golotinje u Instagram DM-ovima, koja zamagljuje slike za koje se otkrije d... Dalje
TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima
Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje
Investicione prevare u reklamama na Facebooku
Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisn... Dalje
Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija
Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca... Dalje
Od zabave do gubitka podataka: Mračna strana Facebook kvizova
Sećate li se svih onih naizgled bezazlenih kvizova na društvenim mrežama? Iako su mnogima zabavni, oni su zapravo ozbiljan rizik za privatnost i b... Dalje
Pratite nas
Nagrade