Dapatkah Anda bayangkan bahwa pesan teks tunggal cukup untuk hack account Facebook tanpa interaksi pengguna atau tanpa menggunakan hal-hal berbahaya lainnya seperti Trojans, phishing, keylogger dll?
Hari ini kita akan menjelaskan kepada Anda bahwa bagaimana berbasis Inggris Security Researcher, "fin1te" mampu hack account Facebook dalam satu menit dengan melakukan satu SMS.
Karena 90% dari kita pengguna Facebook juga, jadi kita tahu bahwa ada pilihan untuk menghubungkan nomor ponsel Anda dengan account Anda, yang memungkinkan Anda untuk menerima update akun Facebook melalui SMS langsung ke ponsel Anda dan juga Anda dapat login ke account Anda menggunakan angka terkait ketimbang alamat email atau nama pengguna.
Menurut hacker, celah itu di nomor telepon proses menghubungkan, atau dalam istilah teknis, pada file / ajax / setting / mobile / confirm_phone.php
Ini halaman web tertentu bekerja di latar belakang ketika pengguna memberikan nomor telepon dan kode verifikasi, dikirim oleh Facebook ke ponsel. Itu formulir pengajuan memiliki dua parameter utama, satu untuk kode verifikasi, dan kedua profile_id, yang merupakan akun untuk menghubungkan nomor.
Sebagai penyerang, ikuti langkah berikut untuk menjalankan hack:
1.Perubahan nilai profile_id nilai profile_id Korban dengan gangguan parameter.
2.Kirim huruf F ke 32665, yang merupakan Facebook SMS shortcode di Inggris. Anda akan menerima 8 karakter kode verifikasi kembali
.
.
3.Masukkan kode yang di dalam kotak atau sebagai CONFIRMATION_CODE nilai parameter dan Kirim formulir.
Facebook akan menerima kode konfirmasi dan nomor ponsel penyerang akan dihubungkan dengan profil Facebook korban.
Dalam langkah berikutnya hacker hanya perlu pergi ke Lupa password pilihan dan memulai permintaan ulang password terhadap akun korban.
Src: Hacking Worlds (Sub Indo)
Src: Hacking Worlds (Sub Indo)
Posted By 
Tidak ada komentar:
Posting Komentar