Akun Hacking Facebook hanya dengan pesan teks | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 27, 2013

Akun Hacking Facebook hanya dengan pesan teks

Akun Hacking Facebook
Dapatkah Anda bayangkan bahwa pesan teks tunggal cukup untuk hack account Facebook tanpa interaksi pengguna atau tanpa menggunakan hal-hal berbahaya lainnya seperti Trojans, phishing, keylogger dll?

Hari ini kita akan menjelaskan kepada Anda bahwa bagaimana berbasis Inggris Security Researcher, "fin1te" mampu hack account Facebook dalam satu menit dengan melakukan satu SMS.

Karena 90% dari kita pengguna Facebook juga, jadi kita tahu bahwa ada pilihan untuk menghubungkan nomor ponsel Anda dengan account Anda, yang memungkinkan Anda untuk menerima update akun Facebook melalui SMS langsung ke ponsel Anda dan juga Anda dapat login ke account Anda menggunakan angka terkait ketimbang alamat email atau nama pengguna.

Menurut hacker, celah itu di nomor telepon proses menghubungkan, atau dalam istilah teknis, pada file / ajax / setting / mobile / confirm_phone.php

Ini halaman web tertentu bekerja di latar belakang ketika pengguna memberikan nomor telepon dan kode verifikasi, dikirim oleh Facebook ke ponsel. Itu formulir pengajuan memiliki dua parameter utama, satu untuk kode verifikasi, dan kedua profile_id, yang merupakan akun untuk menghubungkan nomor.

facebook

Sebagai penyerang, ikuti langkah berikut untuk menjalankan hack:
  1. Perubahan nilai profile_id nilai profile_id Korban dengan gangguan parameter.
  2. Kirim huruf F ke 32665, yang merupakan Facebook SMS shortcode di Inggris. Anda akan menerima 8 karakter kode verifikasi kembali.

    facebook

  3. Masukkan kode yang di dalam kotak atau sebagai CONFIRMATION_CODE nilai parameter dan Kirim formulir.
    facebook,hacking
Facebook akan menerima kode konfirmasi dan nomor ponsel penyerang akan dihubungkan dengan profil Facebook korban.

Dalam langkah berikutnya hacker hanya perlu pergi ke Lupa password pilihan dan memulai permintaan ulang password terhadap akun korban.

Penyerang sekarang bisa mendapatkan kode pemulihan password ke nomor ponsel sendiri yang terkait dengan akun korban menggunakan langkah di atas. Masukkan kode dan Reset password!

Facebook tidak lagi menerima parameter profile_id dari pengguna akhir setelah menerima laporan bug dari hacker.
Sebagai imbalannya, Facebook membayar $20.000 untuk fin1te sebagai Bug Bounty.

Sources : The hacker news

Artikel Terkait

0komentar:

Post a Comment