Bezpečnostná slabina na Facebooku umožňovala, aby sa hacker mohol poľahky dostať do vášho účtu. Radšej si skontrolujte účet!
Slabina sa týkala spôsobu, akým resetujeme heslo. Meta ju už opravila.
Bezpečnostný analytik Samip Aryal odhalil nový spôsob, ako by mohol potenciálny útočník ukradnúť váš Facebook účet bez toho, aby ste na čokoľvek klikli, informuje portál Medium.
Ide o takzvaný zero-click útok a tieto typy útokov sú mimoriadne nebezpečné, hlavne kvôli tomu, že obeť nemusí na nič kliknúť, aby ju hacker podviedol. Nová slabina sa týka procesu resetovania hesla. Ak chcete resetovať heslo na Facebooku, na výber máte niekoľko možností. Jednou z nich je poslať kód na resetovanie zariadenia na iné zariadenie, na ktorom ste prihlásený.
Povedzme, že máte nový mobil a zabudli ste heslo. Tento kód môžete poslať na váš účet a keďže ste stále na PC prihlásený, cez toto zariadenie kód uvidíte. Ak si túto možnosť zvolíte, posiela sa požiadavka POST so špecifickým parametrom.
Následne hacker zadá do textového poľa falošný šesťmiestny kód, v tomto prípade “000000”. Trik na odomknutie akéhokoľvek účtu je v tom, že Facebook nelimituje množstvo pokusov, ktoré môže hacker vykonať. V podstate hacker vykonal takzvaný brute-force útok, pri ktorom si dal vygenerovať všetky kombinácie od 000000 do 999999. A vzhľadom na čas, ktorý na to mal a to, že Facebook nelimitoval pokusy, tak to je pre útočníka hračka.
Hacker tak mohol hrubou silou odhaliť kód, ktorý vám pri resetovaní hesla prišiel na účet. Po zadaní správneho kódu mohol resetovať vaše heslo, čím by vás efektívne odhlásil zo všetkých účtov a následne by prevzal kontrolu nad účtom.
Neprehliadnite
Aryal už kontaktoval Facebook a upozornil ich na problém. Spoločnosť Meta už podľa všetkého túto bezpečnostnú slabinu opravila.
Prečo chcú hackeri získať prístup k vášmu Facebook účtu?
Možno si myslíte, že bežného hackera absolútne nezaujíma váš účet na sociálnej sieti, no opak je pravdou. Nemusíte byť influencer alebo inak známa osobnosť, aby si na vás niekto brúsil zuby. Mnohí na Facebook zdieľajú veľké množstvo informácií, napríklad svoje meno, telefónne číslo, fotografie a iné. To všetko môže hacker zneužiť pri krádeži identity.
To ale ani zďaleka nie je všetko. Hackeri môžu chcieť čisto váš profil, aby cez neho šírili propagandu, dezinformácie alebo podvody. Ak hacker získa prístup k vášmu účtu, môže kontaktovať priateľov s phishingovým podvodom. Keďže správa prišla od vás, osoby ktorú poznajú a ktorej dôverujú, existuje oveľa väčšia šanca, že ich nachytajú.
Ak sa vám ale niekto nabúra do účtu, prístup by mohol získať aj do iných služieb, cez ktoré ste sa prihlásili cez Facebook. Rovnako môžu byť v ohrození aj vaše ďalšie účty, ak sa mu podarilo uhádnuť vaše heslo, ktoré používate aj inde.
Chrániť sa na Facebooku je dnes dôležitou súčasťou kyberbezpečnosti a ak chcete vedieť ako na to, do pozornosti dávame napríklad tento článok.
Dovoľte nám v súvislosti s touto témou, dať vám do pozornosti článok, v ktorom sme sa venovali téme, ako môžete skontrolovať, či sa vám niekto cudzí nabúral do vášho účtu. V ideálnom prípade si skontrolujte aktivitu prihlásení. To môžete spraviť cez nastavenia aplikácie, konkrétne cez sekciu Heslo a zabezpečenie, kde vyhľadajte možnosť Kde ste prihlásený/-á.
V prípade, ak medzi zariadeniami nájdete také, ktoré nepoznáte, tak dlho neodkladajte kroky, ktoré by ste mali spraviť. Návod ako postupovať, sme vám priniesli v tomto článku.
Komentáre