Gadgets

Za hakovanje Facebook šifre dovoljno znati broj telefona žrtve

Za hakovanje Facebook šifre dovoljno znati broj telefona žrtve
Foto: Unsplash | Za hakovanje Facebook šifre dovoljno znati broj telefona žrtve

Analitičar bezbednosti u sajber svijetu poznat po nadimku GTM Manoz shvatio je da inženjeri kompanije Meta nisu jasno definisali broj pokušaja unošenja koda prilikom dvofaktorske autentifikacije.

Ovakav bezbjednosni postupak upotrebljava se prilikom prijave korisnika u okviru novog Meta Accounts centra. Inicijalni cilj novog servisa bio je povezivanje jedinstvenih naloga na društvenim mrežama Facebook i Instagram.

Hakeru je za prevaru dovoljno da zna broj telefona žrtve. Broj se unosi u predviđeno polje koje se nalazi u okviru Meta Accounts centra, a potom ga haker povezuje sa sopstvenim Facebook nalogom. Zatim pokušava da dobije pristup nasumičnim upisom koda za dvostruku autentifikaciju. Ovaj korak u obmani je ključan, jer Meta inženjeri nisu ograničili broj pokušaja upisa koda koje bi haker mogao napraviti.

Kada haker pogodi validni kod (bez obzira koliko ovaj postupak može trajati), telefon žrtve je povezan sa Facebook nalogom napadača. Meta će tada obavijestiti oštećenog korisnika da je dvostruka autentifikacija nemoguća, jer je broj telefona korisnika povezan sa tuđim nalogom. Kasniji rasplet događaja može biti veoma neizvijestan, jer korisnik više nema kontrolu nad svojim profilom, piše TechCrunch.

"U suštini, glavni korak u hakovanju naloga bio je raskid veze između broja telefona i Facebook naloga zasnovan na dvofaktorskoj autentifikaciji", objašnjava Manoz.

Poslije uspešnog izvođenja glavnog koraka, napadač bi mogao da preuzme nalog žrtve fišingom, pri čemu bi prevarom natjerao korisnika da otkrije lozinku. Tada bi profil prevarenog Facebook korisnika potpuno došao u posjed hakera, prenosi Benchmark.

Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.

Izneseni komentari su privatna mišljenja autora i ne odražavaju stavove redakcije Nezavisnih novina.

Najčitanije