O vulnerabilitate gravă ajută hackerii să atace conturile de Facebook

Expertul în securitate cibernetică Samip Aryal - care se află în fruntea listei „vânătorilor de recompense” a Facebook, tocmai a anunțat informații despre o vulnerabilitate de securitate pe această rețea de socializare, care permite hackerilor să exploateze conturile victimelor. Problema a fost descoperită și corectată pe 2 februarie, dar a fost anunțată publicului abia o lună mai târziu (din cauza reglementărilor de securitate).

Potrivit lui Aryal, vulnerabilitatea este legată de procesul de resetare a parolei Facebook prin intermediul funcției opționale care trimite un cod de autentificare din 6 cifre către un alt dispozitiv pe care utilizatorul s-a autentificat sau s-a înregistrat. Acest cod este utilizat pentru a autentifica utilizatorul și a finaliza procesul de resetare a parolei pe un dispozitiv nou (care nu a mai fost autentificat anterior).

În timpul analizei interogării, el a descoperit că Facebook trimite un cod de autentificare fix (care nu modifică secvența numerică), care este valabil timp de 2 ore și nu are măsuri de securitate pentru a preveni atacurile de tip forță brută, un tip de intruziune neautorizată care folosește metoda de încercare a tuturor șirurilor de parole posibile pentru a găsi secvența corectă de caractere.

Asta înseamnă că, în termen de două ore de la primirea codului, un hacker poate introduce codul de activare greșit de nenumărate ori, fără a se confrunta cu măsuri preventive din partea sistemului Facebook. În mod normal, dacă codul sau parola sunt introduse greșit de prea multe ori, un sistem de securitate va suspenda temporar accesul la contul suspect.

2 ore pot să nu fie mult pentru oamenii obișnuiți, dar pentru hackerii care folosesc instrumente de asistență este complet posibil.

Atacatorul trebuie doar să cunoască numele de utilizator al contului țintă pentru a trimite o solicitare de cod de verificare, apoi să aplice un atac brute-force neobosit timp de 2 ore, până când poate reseta cu ușurință parola, obține controlul și „elimina” sesiunile proprietarului real al contului înainte de a putea face ceva.

Potrivit domnului Vu Ngoc Son, director tehnic al NCS, acest tip de atac depășește capacitatea utilizatorului de a se apăra și este cunoscut sub numele de atac zero-click. Cu această metodă, hackerii pot fura contul victimei fără nicio acțiune din partea acesteia.

„Când această vulnerabilitate este exploatată, victima va primi o notificare de la Facebook. Prin urmare, dacă primiți brusc o notificare de la Facebook despre recuperarea parolei, este foarte probabil ca acesta să fie atacat și preluat”, a declarat dl. Son. Expertul a spus că, în cazul vulnerabilităților precum cea menționată, utilizatorii pot doar aștepta ca furnizorul să corecteze eroarea.

Facebook este o rețea socială populară în multe țări din întreaga lume , inclusiv în Vietnam, iar utilizatorii încarcă și stochează o mulțime de date personale în timpul utilizării acesteia. Prin urmare, hackerii vizează și preiau adesea controlul conturilor de pe platformă pentru a realiza scheme frauduloase.

Printre acestea, cea mai proeminentă este forma de a se da drept victimă și de a contacta rudele de pe lista de prieteni pentru a solicita transferuri de bani în scopul defraudării. Această metodă, cu sprijinul tehnologiei Deepfake pentru falsificarea apelurilor video , a prins în capcană mulți oameni. Pentru a crea mai multă încredere, escrocii cumpără și vând și conturi bancare cu același nume ca și titularul contului de Facebook pentru a-și desfășura cu ușurință escrocheria.

O altă formă de atac implică deturnarea conturilor și utilizarea acestora pentru a trimite link-uri sau fișiere care conțin malware, răspândindu-le pe rețelele de socializare. Acest malware atacă și fură informații personale (cum ar fi numere de cont bancar, fotografii, contacte, mesaje și diverse alte date stocate în memoria dispozitivului) după ce este activat pe dispozitivul țintă (dispozitivul victimei).