Телефонскиот број доволен за да ви ја хакираат лозинката на Фејсбук

Date:

[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”3.22″ global_colors_info=”{}”][et_pb_row admin_label=”row” _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_text _builder_version=”4.14.8″ _module_preset=”default” hover_enabled=”0″ sticky_enabled=”0″]

Безбедносниот аналитичар познат по прекарот Џи-ти-ем Маноз сфатил дека инженерите на „Мета“ не го дефинирале јасно бројот на обиди за внесување на кодот за време на двојната автентикација.

Оваа безбедносна процедура се користи при најава на корисникот на „Фејсбук“. Првичната цел на новата услуга беше поврзување уникатни сметки на социјалните мрежи „Фејсбук“ и „Инстаграм“.

Доволно е хакерот да го знае телефонскиот број на жртвата за измама. Бројот се внесува во даденото поле кое се наоѓа во центарот на „Мета акаунтс“, а потоа хакерот го поврзува со сопствената сметка на „Фејсбук“. Потоа се обидува да добие пристап со внесување случаен двоен код за автентикација. Овој чекор во измамата е клучен бидејќи инженерите на „Мета“ не го ограничиле бројот на обиди за внесување код што може да ги направат хакерите.

Откако хакерот ќе погоди валиден код (без разлика колку долго може да трае овој процес), телефонот на жртвата е поврзан со фејсбук-профилот на напаѓачот. „Мета“ потоа ќе го информира засегнатиот корисник дека е невозможна двојна автентикација бидејќи телефонскиот број на корисникот е поврзан со туѓа сметка. Расплетот на настаните може да биде многу неизвесен бидејќи корисникот повеќе нема контрола врз својот профил.

– Во суштина, главниот чекор во хакирањето на сметката беше прекинување на врската помеѓу телефонскиот број и фејсбук-профилот врз основа на двојна автентикација – објаснува Маноз.

Откако успешно ќе го изврши главниот чекор, напаѓачот може да ја преземе сметката на жртвата со фишинг, при што ќе го измами корисникот да ја открие лозинката. Тогаш профилот на измамениот корисник на „Фејсбук“ би бил целосно контролиран од хакерот.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

Сподели:

Потпишете се

spot_imgspot_img

Топ вести

Поврзани
Related

Над 270 милиони евра потрошени по кафеани и хотели во Македонија во првите девет месеци од 2024 година

Македонските граѓани лани се опуштиле по кафеани ресторани и...

„Земји туѓи болки наши“ – Нова емотивна песна од Класико Бенд

Класико Бенд, еден од водечките македонски музички состави, го...

Ѕвездата од „Беверли Хилс“ низ солзи му се заблагодари на поранешниот сопруг

Актерката Џени Гарт, ѕвездата на серијата „Беверли Хилс“, го...

О, Боже, зошто се согласив на ова? – Џуд Ло ќе го глуми Путин

Познатиот британски актер Џуд Ло потврди дека ќе го...