Tuần trước, Facebook đã thông báo rằng trong một ngày, 600.000 tài khoản có thể bị tấn công. Một giải pháp khả thi khác để Facebook chống lại các vấn đề bảo mật là tìm từ 3 đến 5″Bạn bè đáng tin cậy“. Facebook sẽ bổ sung hai tính năng bảo mật mới cho phép người dùng lấy lại quyền kiểm soát tài khoản của họ nếu tài khoản đó bị xâm nhập.
Trong trường hợp của Facebook, các khóa là mã và người dùng có thể chọn từ ba đến năm “Bạn bè đáng tin cậy” người sau đó được cung cấp mã. Nếu bạn từng bị khóa tài khoản (và bạn không thể truy cập email của mình để nhấp vào liên kết sau khi đặt lại mật khẩu Facebook), bạn thu thập tất cả mã và sử dụng chúng để có quyền truy cập vào nó một lần nữa. Tuy nhiên, theo tôi, phương pháp này được tin tặc sử dụng để hack hầu hết tài khoản Facebook bằng cách sử dụng một chút Kỹ thuật xã hội từ 5-6 tháng qua. Hãy cho chúng tôi biết, cách thức hoạt động của nó…
Làm thế nào nó có thể khai thác:
Cách khai thác này thành công 90% đối với nạn nhân thêm bạn bè mà không biết hoặc chỉ để tăng số lượng bạn bè. Phương pháp hack Tài khoản Facebook này chỉ hoạt động nếu 3 người bạn đáng tin cậy đồng ý cung cấp cho bạn mã bảo mật! Một ý tưởng khác, tại sao không tạo 3 tài khoản giả và gửi yêu cầu kết bạn cho nạn nhân. Sau khi 3 Tài khoản Giả mạo của bạn trở thành bạn bè với tài khoản facebook nạn nhân của bạn, bạn có thể chọn 3 Tài khoản đó để lấy Mã bảo mật và Đặt lại mật khẩu của Nạn nhân. Đây là một bản trình diễn đầy đủ về phương pháp hack trên HackersOnlineClub.
Lỗ hổng nghiêm trọng khác của Facebook trong tuần trước
Tuần trước sức mạnh của Nathan từ SecurityPentest đã phát hiện ra Lỗ hổng bảo mật mới của Facebook, có thể dễ dàng đính kèm các tệp EXE trong tin nhắn, khiến Thông tin xác thực người dùng có thể bị xâm phạm. Thậm chí không phải Bảo mật tài khoản, Ngoài ra còn có rất nhiều Vấn đề về quyền riêng tư trên Facebook, như Nelson Novaes Netomột Nghiên cứu hành vi và bảo mật (độc lập) của Brazil đã phân tích một vấn đề về quyền riêng tư trong Facebook Ticker cho phép bất kỳ người nào theo đuổi bạn mà bạn không biết hoặc không đồng ý . Facebook nên xem xét các vấn đề về quyền riêng tư và lỗ hổng bảo mật này một cách nghiêm túc.
