Facebook


Cybersecurity




facebook




News


Προσοχή: Κίνδυνος! Πώς οι χάκερς μπορούν να αποκτήσουν πρόσβαση στον λογαριασμό σας στο Facebook



By

Marizas Dimitris



Eρευνητής ασφαλείας προειδοποιεί

ς χρήστες του Facebook, καθώς ανακάλυψε ένα τέχνασμα για να αποκτήσει πρόσβαση σε οποιονδήποτε λογαριασμό, εκμεταλλευόμενος τις αδυναμίες του μηχανισμού

ναφοράς κωδικού πρόσβασης του δημοφιλούς social media.Αυτό ήταν δυνατό λόγω διαφόρων αδυνα

ών:

  • ο κωδικός παρέμενε έγκυρος για δύο ολόκληρες ώρες (αρκετός χρόνος για την παραβίαση ενός 6ψήφιου κωδικού).
  • ο ίδιος κωδικός εστάλη κάθε φορά κατά τη διάρκεια των 2 ωρών.
  • ο επιτιθέμενος μπορούσε να επιχειρήσει όσους λανθασμένους κωδικούς σύνδεσης χρειαζόταν, επιτρέποντας και πάλι πολλές επιλογές για μια

    επίθεση ωμής βίας.

Σε μια περίπτωση, η ειδοποίηση επέστρεψε τον κωδικό σε κείμενο, επιτρέποντας στον Aryal να αποκτήσει πρόσβαση στον λογαριασμό με 0 κλικ. Σε μια άλλη περίπτωση, η ειδοποίηση απαιτούσε πάτημα και ο κωδικός εμφανιζόταν σε ξεχωριστή οθόνη.

Χρησιμοποιώντας τον σωστό κωδικό, ο Aryal επανέφερε τον κωδικό πρόσβασης του λογαριασμού και έκλεψε τον λογαριασμό, γεγονός

του επέτρεψε να ορίσει νέο κωδικό πρόσβασης, να απενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων κ.λπ.

Στην περίπτωση μιας ειδοποίησης που απαιτεί την αλληλεπίδραση του χρήστη, η επίθεση θα ήταν πολύ πιο δύσκολη, αν όχι αδύνατη. Επιπλέον, και στις δύο περιπτώσεις, ο πραγματικός ιδιοκτήτης του λογαριασμού θα έβλεπε τη διαδικασία επαναφοράς του κωδικού πρόσβασης να εξελίσσεται, γεγονός που θα μπορούσε να του δημιουργήσει υποψίες.

Παρ’ όλα αυτά, η ανακάλυψη του Aryal του χάρισε την πρώτη θέση στο hall of fame του

του Facebook για το 2024. Αυτή ήταν επίσης η πιο ακριβοπληρωμένη αναφορά σφάλματος μέχρι στιγμής, αλλά ο ίδιος αποφεύγει να αποκαλύψει το ποσό που έλαβε.

Πώς να προστατευτείτε;

Αν είστε χρήστης του Facebook, βεβαιωθείτε ότι έχετε ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων και να είστε προσεκτικοί με τις μη ζητηθείσες προτροπές επαναφοράς κωδικού πρόσβασης ή με οποιεσδήποτε προτροπές που αφορούν αλλαγές στον λογαριασμό σας.

Αν έχετε αμφιβολίες, ξεκινήστε μόνοι σας τη ροή επαναφοράς κωδικού πρόσβασης, ορίστε έναν εντελώς νέο σύνθετο κωδικό πρόσβασης και αποφύγετε τη χρήση SMS για τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Αντ’ αυτού, χρησιμοποιήστε μια αξιόπιστη εφαρμογή Authenticator.

// Allow detecting when fb api is loaded.

function Deferred() {

var self = this;

this.promise = new Promise( function( resolve, reject ) {

self.reject = reject;

self.resolve = resolve;

});

}

window.fbLoaded = new Deferred();

window.fbAsyncInit = function() {

FB.init({

appId : ‘
‘,

autoLogAppEvents : true,

xfbml : true,

version : ‘v3.0′

});

window.fbLoaded.resolve();

};

(function(d, s, id){

var js, fjs = d.getElementsByTagName(s)[0];

if (d.getElementById(id)) {return;}

js = d.createElement(s); js.id = id;

js.src = “https://connect.facebook.net/en_US/sdk.js”;

fjs.parentNode.insertBefore(js, fjs);

}(document, ‘script’, ‘facebook-jssdk’));


VIA:

FoxReport.gr


Follow TechWar.gr on Google News












Marizas Dimitris



121352 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Η σειρά Samsung Galaxy S24 υποστηρίζει Ultra HDR. Εκκινήστε…



Οι χάκερ του Stealthy Flax Typhoon χρησιμοποιούν LOLBins για…



Το Microsoft Phone Link μπορεί να επιτρέψει στους Android…