Você pode imaginar que uma única mensagem de texto é suficiente para invadir qualquer conta do Facebook, sem interação com o usuário ou sem o uso de qualquer outro material malicioso como trojans, phishing, keylogger etc?
Hoje vamos explicar-lhe que como um pesquisador de segurança do Reino Unido, "fin1te" é capaz de cortar qualquer conta do Facebook dentro de um minuto, fazendo um SMS.
Porque 90% de nós somos usuário do Facebook também, então nós sabemos que há uma opção de ligar o número do seu celular com a sua conta, o que permite que você receba as atualizações do Facebook conta via SMS diretamente para o seu celular e você também pode fazer o login na sua conta usando esse número ligado ao invés de seu endereço de email ou nome de usuário.De acordo com hackers, a brecha estava no telefone processo de vinculação, ou em termos técnicos, no arquivo / ajax / settings / mobile / confirm_phone.php
Esta página especial funciona em segundo plano quando o usuário apresentar o seu número de telefone e código de verificação, enviado pelo Facebook para celular. Esse formulário de inscrição com dois parâmetros principais, um para o código de verificação, eo segundo é profile_id, que é a conta de vincular o número.
Como atacante, siga estes passos para executar truque:Alterar o valor de profile_id ao valor de profile_id da vítima por adulteração dos parâmetros.Enviar a letra F para 32665, que é o Facebook SMS shortcode no Reino Unido. Você receberá um código de verificação 8 personagem de volta.
Digite o código na caixa ou como o valor do parâmetro CONFIRMATION_CODE e enviar o formulário.
Facebook vai aceitar que o código de confirmação e número de celular do atacante será ligado ao perfil da vítima no Facebook.
Na próxima etapa de hackers só precisa ir a opção Esqueceu a senha e iniciar o pedido de redefinição de senha contra da conta da vítima.
Atacante agora pode obter o código de recuperação de senha para o seu próprio número de celular que está ligado à conta da vítima usando os passos acima. Digite o código e redefinir a senha!
Facebook não está mais aceitando o parâmetro profile_id do usuário final depois de receber o relatório de erro do hacker.
Hoje vamos explicar-lhe que como um pesquisador de segurança do Reino Unido, "fin1te" é capaz de cortar qualquer conta do Facebook dentro de um minuto, fazendo um SMS.
Porque 90% de nós somos usuário do Facebook também, então nós sabemos que há uma opção de ligar o número do seu celular com a sua conta, o que permite que você receba as atualizações do Facebook conta via SMS diretamente para o seu celular e você também pode fazer o login na sua conta usando esse número ligado ao invés de seu endereço de email ou nome de usuário.De acordo com hackers, a brecha estava no telefone processo de vinculação, ou em termos técnicos, no arquivo / ajax / settings / mobile / confirm_phone.php
Esta página especial funciona em segundo plano quando o usuário apresentar o seu número de telefone e código de verificação, enviado pelo Facebook para celular. Esse formulário de inscrição com dois parâmetros principais, um para o código de verificação, eo segundo é profile_id, que é a conta de vincular o número.
Como atacante, siga estes passos para executar truque:Alterar o valor de profile_id ao valor de profile_id da vítima por adulteração dos parâmetros.Enviar a letra F para 32665, que é o Facebook SMS shortcode no Reino Unido. Você receberá um código de verificação 8 personagem de volta.
Digite o código na caixa ou como o valor do parâmetro CONFIRMATION_CODE e enviar o formulário.
Facebook vai aceitar que o código de confirmação e número de celular do atacante será ligado ao perfil da vítima no Facebook.
Na próxima etapa de hackers só precisa ir a opção Esqueceu a senha e iniciar o pedido de redefinição de senha contra da conta da vítima.
Atacante agora pode obter o código de recuperação de senha para o seu próprio número de celular que está ligado à conta da vítima usando os passos acima. Digite o código e redefinir a senha!
Facebook não está mais aceitando o parâmetro profile_id do usuário final depois de receber o relatório de erro do hacker.
About the Author.jpg)
