Un cercetător în domeniul securității a găsit o modalitate de a pirata orice cont Facebook găsind puncte slabe în mecanismul de resetare a parolei rețelei sociale.
Expertul în securitate cibernetică Samip Aryal din Nepal a descoperit că dezinstalând și reinstalând aplicația Facebook cu diferiți utilizatori, ar putea manipula fluxul de resetare a parolei Facebook pentru a schimba parola de autentificare/login și a prelua contul.
Acest lucru a fost posibil din cauza mai multor puncte slabe:
1 – codul a rămas valabil două ore (timp suficient pentru a localiza codul din 6 cifre)
2 – același cod trimis de fiecare dată în 2 ore
3 – Aryal (atacatorul) ar putea încerca atâtea autentificări incorecte cât are nevoie, permițându-i din nou să aibă multe opțiuni
Folosind codul corect, Aryal a resetat parola contului și a preluat controlul, ceea ce i-a permis să seteze o nouă parolă, să dezactiveze autentificarea multifactorială etc.
La rândul său, Facebook a cerut câteva lămuriri înainte de a aborda problema doar câteva zile mai târziu, răspunzând lui Aryal.
Cum o vei… salva
Dacă sunteți utilizator Facebook, asigurați-vă că aveți activată autentificarea cu mai mulți factori și aveți grijă la spam-ul de resetare a parolei sau la orice mesaje despre modificările contului dvs.
Dacă aveți îndoieli, începeți singur fluxul de resetare a parolei, setați o nouă parolă complexă și evitați utilizarea SMS-urilor pentru autentificarea cu mai mulți factori. În schimb, utilizați o aplicație Authenticator de încredere.
Sursa: thestandard.gr