/image%2F0527637%2F20150727%2Fob_7a3dbc_quoideneuf1.png)
Compte facebook piraté juste avec un méssage texte
Source: thehackernews
Avez-vous jamais imaginer qu'un seul message texte suffit pour pirater n'importe quel compte Facebook sans interaction de l'utilisateur ou sans l'aide de n'importe quels autres logicels malveillants comme les chevaux de Troie, phishing, keylogger, etc. ?
Aujourd'hui, nous allons vous expliquer la façon dont un chercheur en sécurité basé au Royaume-Uni, "fin1 te" est capable de pirater n'importe quel compte Facebook en une minute avec un SMS. Parce que 90% d'entre nous utilisont Facebook, nous savons donc qu'il y a une possibilité de lier votre numéro de téléphone mobile à votre compte, ce qui vous permet de recevoir un login de votre compte Facebook par jour via un SMS directement reçu sur votre téléphone portable et vous pouvez également vous connecter à votre compte à l'aide du numéro lié plutôt que votre adresse e-mail ou le nom d'utilisateur. Selon le pirate, l'échappatoire était dans le numéro de téléphone et le processus de liaison, ou en termes techniques, au fichier / Ajax / paramètres / mobilent / confirm_phone.php
Cette page web en particulier fonctionne en arrière-plan lorsque l'utilisateur soumet son numéro de téléphone et le code de vérification, envoyé par Facebook pour mobile. Ce formulaire de soumission ayant deux paramètres principaux, l'un pour le code de vérification, et des seconds sont profile id, qui est le compte relier au numéro.
Comme attaquant, suivez ces étapes pour exécuter le Hack: modifier la valeur du profile id a la valeur du profile id de la victime en manipulant les paramètres. Envoyer la lettre F à 32665, ce qui est SMS short code de Facebook au Royaume-Uni. Vous recevrez un code de 8 caractère de vérification.
Entrez ce code dans la case de la valeur du paramètre de confirmation du code et soumettez le formulaire.
Facebook va accepter que le code de confirmation et numéro de téléphone portable de l'attaquant soit lié au profil Facebook de la victime. Dans l'étape suivante le pirate a juste besoin d'aller à option de mot de passe et d'initier la demande de réinitialisation de mots de passe du compte de la victime.
L'attaquant peut maintenant obtenir le code de récupération de mot de passe pour son propre numéro de téléphone mobile qui est lié au compte de la victime en utilisant les étapes ci-dessus. Entrez le code et Réinitialiser le mot de passe!
Facebook n'accepte plus le paramètre profile id après avoir reçu le rapport de bogue du pirate.
En retour, Facebook a payé 20.000 $ .
Source: thehackernews
/image%2F0527637%2F20171104%2Fob_200e90_screenshot-2017-11-4-warning-critical.png)
/image%2F0527637%2F20171011%2Fob_0f8344_screenshot-2017-10-11-israel-hacked-ka.png)
/image%2F0527637%2F20170918%2Fob_6fc34e_ccleaner-hacked-malware.png)
/image%2F0527637%2F20170913%2Fob_9e5e34_1111.png)
Abonnez-vous pour être averti des nouveaux articles publiés.
- 222 informatique
- 23 Technologie
- 11 écologie
- 7 santé
- 2 geek
- 1 Me joindre
- 1 drone
- 1 i
- 1 monde
- 1 technologie
