Për të hakuar fjalëkalimin e Facebook-ut, mjafton të dini numrin e telefonit të viktimës

AutoTech

Gazeta Express

07/02/2023 22:02

Një analist i sigurisë i njohur me pseudonimin G-t-em Manoz kuptoi se inxhinierët e Meta nuk e përcaktuan qartë numrin e përpjekjeve për të futur kodin gjatë vërtetimit me dy faktorë.

Kjo procedurë sigurie përdoret kur hyni në Facebook. Qëllimi fillestar i shërbimit të ri ishte lidhja e llogarive unike në rrjetet sociale “Facebook” dhe “Instagram”.

Mjafton që hakeri të dijë numrin e telefonit të viktimës për mashtrim. Numri futet në fushën e dhënë që ndodhet në qendër të “Meta Accounts” dhe më pas hakeri e lidh atë me llogarinë e tij në Facebook. Më pas ai përpiqet të fitojë akses duke futur një kod të rastësishëm të vërtetimit të dyfishtë. Ky hap në mashtrim është thelbësor sepse inxhinierët e Meta nuk e kanë kufizuar numrin e përpjekjeve për futjen e kodit që hakerët mund të bëjnë.

Sapo hakeri godet një kod të vlefshëm (pa marrë parasysh sa kohë mund të zgjasë ky proces), telefoni i viktimës lidhet me profilin e sulmuesit në Facebook. Më pas Meta do të informojë përdoruesin e prekur se vërtetimi me dy faktorë është i pamundur sepse numri i telefonit të përdoruesit është i lidhur me llogarinë e dikujt tjetër. Rrjedha e ngjarjeve mund të jetë shumë e pasigurt sepse përdoruesi nuk është më në kontroll të profilit të tij.

– Në thelb, hapi kryesor në hakimin e llogarisë ishte prishja e lidhjes midis numrit të telefonit dhe profilit të Facebook bazuar në vërtetimin e dyfishtë – shpjegon Manoz.

Pas kryerjes me sukses të hapit kryesor, sulmuesi mund të marrë përsipër llogarinë e viktimës duke phishing, duke mashtruar përdoruesin për të zbuluar fjalëkalimin. Atëherë profili i Facebook i përdoruesit të mashtruar do të kontrollohej plotësisht nga hakeri.