Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Compte facebook piraté juste avec un méssage texte

30 Septembre 2013 , Rédigé par nicko


Source: thehackernews

Avez-vous jamais imaginer qu'un seul message texte suffit pour pirater n'importe quel compte Facebook sans interaction de l'utilisateur ou sans l'aide de n'importe quels autres logicels malveillants comme les chevaux de Troie, phishing, keylogger, etc. ?



Aujourd'hui, nous allons vous expliquer la façon dont un chercheur en sécurité basé au Royaume-Uni, "fin1 te" est capable de pirater n'importe quel compte Facebook en une minute avec un SMS. Parce que 90% d'entre nous utilisont Facebook, nous savons donc qu'il y a une possibilité de lier votre numéro de téléphone mobile à votre compte, ce qui vous permet de recevoir un login de votre compte Facebook par jour via un SMS directement reçu sur votre téléphone portable et vous pouvez également vous connecter à votre compte à l'aide du numéro lié plutôt que votre adresse e-mail ou le nom d'utilisateur. Selon le pirate, l'échappatoire était dans le numéro de téléphone et le processus de liaison, ou en termes techniques, au fichier / Ajax / paramètres / mobilent / confirm_phone.php


Cette page web en particulier fonctionne en arrière-plan lorsque l'utilisateur soumet son numéro de téléphone et le code de vérification, envoyé par Facebook pour mobile. Ce formulaire de soumission ayant deux paramètres principaux, l'un pour le code de vérification, et des seconds sont profile id, qui est le compte relier au numéro.

Compte facebook piraté juste avec un méssage texte

Comme attaquant, suivez ces étapes pour exécuter le Hack: modifier la valeur du profile id  a la valeur du profile id de la victime en manipulant les paramètres. Envoyer la lettre F à 32665, ce qui est SMS short code de Facebook au Royaume-Uni. Vous recevrez un code de 8 caractère  de vérification.

Compte facebook piraté juste avec un méssage texte

Entrez ce code dans la case de la valeur du paramètre de confirmation du code et soumettez le formulaire.

Compte facebook piraté juste avec un méssage texte

Facebook va accepter que le code de confirmation et numéro de téléphone portable de l'attaquant soit lié au profil Facebook de la victime. Dans l'étape suivante le pirate a juste besoin d'aller à option de mot de passe et d'initier la demande de réinitialisation de mots de passe du compte de la victime.


L'attaquant peut maintenant obtenir le code de récupération de mot de passe pour son propre numéro de téléphone mobile qui est lié au compte de la victime en utilisant les étapes ci-dessus. Entrez le code et Réinitialiser le mot de passe!
Facebook n'accepte plus le paramètre profile id après avoir reçu le rapport de bogue du pirate.
En retour, Facebook a payé 20.000 $
.

Source: thehackernews

Partager cet article

Repost 0

Commenter cet article

yassine 22/06/2017 18:01

Yassine

walid 30/04/2017 20:05

gghsgdye

Perruchot 18/04/2017 18:00

Si tu cliques tu vote pour les prochain logo de facebok

Houssem shiri 01/04/2017 03:44

Piratie

benatta 14/01/2017 12:43

habite nbiratti fcbook ta3ana howa khalad

Drissa Diarrassouba 05/01/2017 23:24

Je n'est pas eu de code de piratage

nno oui 13/12/2016 16:29

fin lka laiba

Yosra 12/11/2016 15:52

Mes commentaire c'est que je veut c'est un code de confirmation à 5 chiffres merci si vous m'aider stp merci beaucoup

nassim 10/11/2016 10:28

piratage

wassila bohadja 31/10/2016 14:24

Wsila chaba