20.8.11

Facebook Security Hole: Πώς να αποκτήσετε πρόσβαση σε οποιοδήποτε account



Απ’ ότι φαίνεται, η ασφάλεια του Facebook account των χρηστών εξαρτάται αποκλειστικά από αυτούς. Σήμερα, διαπίστωσα ότι μπορεί κανείς πολύ εύκολα να...
αποκτήσει πρόσβαση σε οποιοδήποτε facebook account θελήσει αν ο κάτοχος του δεν έχει πάρει όλα τα απαραίτητα μέτρα για να προφυλαχτεί. Και λέγοντας “απαραίτητα μέτρα” εννοώ να έχει προσθέσει δεύτερο email account ή να έχει απαντήσει στην δική του ερώτηση ασφαλείας.

Κρίνοντας από τον στενό μου κύκλο, λίγοι είναι αυτοί που έχουν σκεφτεί να προστατέψουν το Facebook account τους με κάποιον από τους παραπάνω τρόπους. Η διαδικασία που πρέπει να ακολουθήσει ο επίδοξος hacker είναι -δυστυχώς- τρομακτικά απλή.



Κάνοντας κλικ στο “Forgot your password?” που βρίσκεται ακριβώς κάτω από το log in form στην κεντρική σελίδα του Facebook, ζητείται από τον χρήστη να δώσει κάποιο στοιχείο που θα βοηθήσει ώστε να γίνει identify το account. Το email, το Facebook username ή ο συνδυασμός ενός φίλου και του ονόματος του account αρκούν για να μας μεταφέρουν στην επόμενη οθόνη.



Εκεί, ζητείται από τον χρήστη να επιβεβαιώσει ότι όντως αυτό είναι το account του. Στην αμέσως επόμενη οθόνη, εμφανίζονται οι επιλογές με τις οποίες μπορεί να γίνει recover το account. Στην περίπτωση μας, υπάρχουν 2 επιλογές, είτε μέσω κινητού τηλεφώνου, είτε μέσω email. Πατώντας στην επιλογή “No longer have access to these?”, το Facebook πιστεύει όντως τον hacker και του ζητάει να δώσει μία νέα διεύθυνση email.





Το αμέσως επόμενο στάδιο της διαδικασίας είναι το πλέον tricky. Ο επίδοξος hacker, πρέπει να έχει πρόσβαση (έμμεση ή άμεση) σε 3 accounts με τα οποία είναι φίλος ο χρήστης στου οποίου το account θέλει να αποκτήσει πρόσβαση. Αφού δώσει αυτά τα 3 ονόματα των χρηστών, τότε το Facebook στέλνει έναν διαφορετικό 4ψήφιο κωδικό σε καθέναν από αυτούς τους 3 χρήστες.

Ο hacker πληκτρολογεί αυτούς τους 3 αριθμούς και αμέσως μετά έχει αποκτήσει πρόσβαση στο account. Η διαδικασία για να ολοκληρωθεί, διαρκεί 24 ώρες. Αυτό γίνεται για λόγους ασφαλείας αλλά αν αν μπορεί κάποιος να μπει τόσο εύκολα στο account κάποιου τρίτου, το θέμα ασφαλείας είναι παραπάνω από μεγάλο και μάλλον πρέπει το Facebook να βρει τρόπο να κλείσει αυτή την τρύπα..





Για αναδημοσίευση του άρθρου, παρακαλούμε αναφέρετε την πηγή και το link του άρθρου.

via

http://siteseeing.gr/

0 σχόλια:

Δημοσίευση σχολίου

Γράψτε ελεύθερα την άποψη σας και ότι θέλετε χωρίς ύβρεις.

Συνολικές προβολές σελίδας

facebook