Kybernetický bezpečnostní expert Samip Aryal – který je na vrcholu seznamu „lovců odměn“ na Facebooku, právě oznámil informace o bezpečnostní zranitelnosti na této sociální síti, která hackerům umožňuje zneužívat účty obětí. Problém byl objeven a opraven 2. února, ale veřejnosti byl oznámen až o měsíc později (kvůli bezpečnostním předpisům).
Podle Aryala se zranitelnost vztahuje k procesu resetování hesla na Facebooku prostřednictvím volitelné funkce, která odesílá 6místný ověřovací kód na jiné zařízení, na kterém se uživatel přihlásil nebo zaregistroval. Tento kód se používá k ověření uživatele a dokončení procesu resetování hesla na novém zařízení (které dosud nebylo přihlášeno).
Během analýzy dotazu zjistil, že Facebook odesílá fixní ověřovací kód (který nemění číselnou sekvenci), který je platný 2 hodiny a nemá žádná bezpečnostní opatření, která by zabránila útokům hrubou silou, což je typ neoprávněného vniknutí, který využívá metodu zkoušení všech možných řetězců hesel k nalezení správné sekvence znaků.
Účet na Facebooku byl napaden pouhým uhádnutím přihlašovacích údajů.
To znamená, že do dvou hodin od obdržení kódu může hacker zadat aktivační kód nesprávně nespočetněkrát, aniž by se setkal s jakýmikoli preventivními opatřeními ze strany systému Facebooku. Pokud je kód nebo heslo zadáno nesprávně příliš mnohokrát, bezpečnostní systém obvykle dočasně pozastaví přístup k podezřelému účtu.
2 hodiny nemusí být pro běžné lidi moc, ale pro hackery používající podpůrné nástroje je to zcela možné.
Útočník potřebuje znát pouze přihlašovací jméno cílového účtu k odeslání žádosti o ověřovací kód a poté po dobu 2 hodin neúnavně aplikuje útok hrubou silou, dokud snadno neobnoví heslo, nezíská kontrolu a „vyhodí“ relace skutečného majitele účtu, než bude moci cokoli udělat.
Podle pana Vu Ngoc Sona, technologického ředitele společnosti NCS, je tento typ útoku mimo možnosti uživatele bránit a je známý jako útok s nulovým kliknutím. Touto metodou mohou hackeři ukrást účet oběti, aniž by oběť podnikla jakýkoli zásah.
„Když je tato zranitelnost zneužita, oběť obdrží od Facebooku oznámení. Pokud tedy náhle obdržíte oznámení od Facebooku o obnovení hesla, je velmi pravděpodobné, že váš účet je napaden a převzat,“ sdělil pan Son. Odborník uvedl, že u zranitelností, jako je ta zmíněná, mohou uživatelé jen čekat, až poskytovatel chybu opraví.
Facebook je populární sociální síť v mnoha zemích světa , včetně Vietnamu, a uživatelé během jejího používání nahrávají a ukládají velké množství osobních údajů. Hackeři se proto často zaměřují na účty na platformě a získávají nad nimi kontrolu, aby mohli provádět podvodné plány.
Mezi nimi je nejvýznamnější forma vydávání se za oběť a kontaktování příbuzných na jejím seznamu přátel s žádostí o převod peněz za účelem podvodu. Tato metoda, s podporou technologie Deepfake pro falešné videohovory , navnadila mnoho lidí. Aby si podvodníci vytvořili větší důvěru, kupují a prodávají také bankovní účty se stejným jménem jako majitel facebookového účtu, aby snadno provedli svůj podvod.
Další formou útoku je únos účtů a jejich zneužití k odesílání odkazů nebo souborů obsahujících malware a jejich šíření na sociálních sítích. Tento malware útočí a krade osobní údaje (jako jsou čísla bankovních účtů, fotografie, kontakty, zprávy a různá další data uložená v paměti zařízení) po aktivaci na cílovém zařízení (zařízení oběti).
Zdrojový odkaz
Komentář (0)