Πέμπτη 10 Μαΐου 2012

Παραβιάζοντας έναν λογαριασμό Facebook μέσω ..… Facebook !!!!!



Πολλοί από εμάς γνωρίζουμε ότι ένας hacker μπορεί να χρησιμοποιήσει τεχνικές phishing ή session hijacking για να παραβιάσει έναν λογαριασμό στο Facebook και γενικότερα λογαριασμούς σε ιστοσελίδες κοινωνικής δικτύωσης.

Η παρακάτω μέθοδος δείχνει πως ένας hacker συνδυάζει τις δύο τεχνικές. Η παραβίαση αυτή πραγματοποιήθηκε μέσα από το ίδιο το Facebook, μέσω μιας κακόβουλης εφαρμογής.


Συγκεκριμένα ο χρήστης καλείται να ακολουθήσει ένα URL για να ελέγξει πότε δημιουργήθηκε η σελίδα. Μόλις ο χρήστης κάνει κλικ, τότε ο hacker «κλέβει» τα cookies του χρήστη που εμφανίζονται σε αυτή τη συνεδρία, έτσι ώστε να μπορεί να εισέλθει χωρίς κωδικούς πρόσβασης στο λογαριασμό του χρήστη.

Στη συνέχεια ο χρήστης χρησιμοποιεί μια εφαρμογή για να ελέγξει τον κωδικό πρόσβασης βάζοντας τα διαπιστευτήρια στα κατάλληλα πεδία της εφαρμογής. Μόλις κάνει κλικ στο «Test your Password», τότε εμφανίζεται ένα ευχαριστήριο μήνυμα μαζί με κωδικούς. Τέλος ο χρήστης λαμβάνει ένα e-mail, το οποίο λέει πως ο κωδικός πρόσβασης είναι λάθος και ότι πρέπει να ξαναπροσπαθήσει.

Ορισμένες συμβουλές:

  • Μην κάνετε κλικ σε URL που σας στέλνουν άτομα που δεν γνωρίζετε (καμιά φορά είναι επικίνδυνα τα URL και από αυτούς που γνωρίζετε, καθώς μπορεί να έχει παραβιαστεί ο λογαριασμός τους).

  • Το Facebook δεν θα σας ρωτήσει ποτέ εάν ο κωδικός σας είναι ισχυρός.

Αρκετά μεγάλο πλήθος ιών και worms διαδίδονται πλέον μέσω εφαρμογών του Facebook.

secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.