facebook-hack

Тим од експерти за сигурност од компанијата Positive Technologies демонстрираше колку е едноставно да се добие пристап до нечија Facebook сметка, само преку познавање на телефонскиот број на тој корисник.

Се разбира, ова не значи дека сега секој од нас ќе може да почне да хакира Facebook сметки, потребно е сепак и дополнително познавање, а овој метод покажува колку тоа би било лесно за хакерите, но и властите.

Начинот на хакирање на сметката се прави преку слабост во PSTN телефонските мрежи и не се работи за слабост на Facebook. На ист начин може да бидат пробиени и други сметки кои го користат истиот систем на испраќање на кодови преку телефон.

Се работи за слабост која е позната веќе одамна и се наоѓа во таканаречениот SS7 протокол кој го користат PSTN телефонските линии. Во основа, овој протокол им „верува“ на сите пораки без разлика од каде доаѓаат, што го остава отворен на пресретнување и пренасочување на сообраќајот.

Како што демонстрираат од компанијата, хакерот се што треба е да го познава телефонскиот број на корисникот на Facebook, како и тој број корисникот да го користи на социјалната мрежа и да има овозможено добивање на SMS известувања.

Хакерот оди во делот за враќање на сметката преку SMS порака, по што преку друг посебен софтвер ја искористува слабоста на SS7 протоколот и испратената порака до корисникот, ја пренасочува и кон неговиот уред, по што едноставно може да се најави на сметката.

Од Facebook во изјава до Forbes истакнуваат дека доколку корисникот вклучи дво-факторска автентикација на својата сметка, можноста за нејзино враќање преку SMS е тргната. Ова е уште една причина да користите дво-факторска автентикација на вашите сметки, односно барем оние кои ви се важни.

Извор: Forbes, ZDNet, The Hacker News

Претходна статијаSpace X не успеа да ја продолжи серијата на успешни вертикални слетувања на брод
Следна статијаПаѓањето во црна дупка не мора да резултира со уништување
Својот интерес во областа на паметната технологија го развива одамна како хоби кое што прераснува во нешто повеќе, па резултатот на тоа е и развојот на овој портал. Сака да ги следи сите новини поврзани со оперативните системи, апликациите, мобилните телефони, но и интересните научни и вселенски истражувања.