Υποκλοπές λογαριασμών στο facebook

facebook-post

Διάβασα πρόσφατα ένα ενδιαφέρον άρθρο στο sofokleousin.gr, σχετικά με το πόσο εύκολο είναι να υποκλέψει ένας χάκερ τα στοιχεία του λογαριασμού ενός χρήστη. Καθημερινά μάλιστα, η ηγεσία του Facebook λαμβάνει δεκάδες παράπονα ότι άγνωστοι έχουν μπει στο λογαριασμό τους και έχουν υποκλέψει φωτογραφίες και προσωπικές συνομιλίες.

Αν νομίζετε ότι ο κωδικός σας είναι ισχυρός και είναι απίθανο να συμβεί σε εσάς, καθώς κανένας δεν μπορεί να τον σπάσει, ένας Ινδός χάκερ έρχεται να αποδείξει πως τίποτα δεν είναι αδύνατο!

Σύμφωνα με την βρετανική εφημερίδα Telegraph, ο Ανάντ Πρακάς, ο οποίος εργάζεται στην Ινδική εταιρία ηλεκτρονικού εμπορίου Flipkart μπορεί να παραβιάσει οποιονδήποτε λογαριασμό και μάλιστα χωρίς να χρησιμοποιήσει συνθηματικό (password), γεγονός που πρακτικά σημαίνει ότι 1,6 δισεκατομμύρια λογαριασμοί βρίσκονται στο έλεός του.
Όταν ένας χρήστης ξεχάσει το password του και ζητήσει καινούργιο, πρέπει να συμπληρώσει μια φόρμα με την διεύθυνση του ηλεκτρονικού ταχυδρομείου του, το όνομα χρήστη ή τον αριθμό του τηλεφώνου που έχει δηλώσει. Στην συνέχεια λαμβάνει έναν 6ψήφιο κωδικό τον οποίο μπορεί να χρησιμοποιήσει για να μπει προσωρινά στον λογαριασμό του.

Προκειμένου να αποτρέψει τους χάκερς από το να μαντέψουν έναν κωδικό, το Facebook κλειδώνει την διαδικασία μετά από έναν συγκεκριμένο αριθμό αποτυχημένων προσπαθειών εισόδου. Ομως ο Ανάντ Πρακάς, ανακάλυψε ότι στην beta έκδοση του Facebook που χρησιμοποιείται από προγραμματιστές, δεν υπάρχουν οι ίδιοι αυστηροί περιορισμοί.
Χρησιμοποιώντας ένα πρόγραμμα που ονομάζεται Burp Suite μπορεί αν δοκιμάσει όλους τους πιθανούς συνδιασμούς μέχρι αν βρει το σωστό Password και να μπει σε έναν λογαριασμό, να αλλάξει το συνθηματικό και έτσι – ουσιαστικά – να κάνει κατάληψη στον λογαριασμό αυτόν.

Βέβαια, η αποκάλυψη του Πακράς δεν είχε σκοπό να βλάψει τους χρήστες κοινωνικής δικτύωσης, αλλά να θορυβήσει τους υπευθύνους του Facebook. Και τα κατάφερε και μάλιστα με το παραπάνω. Οχι μόνο αυτή η «τρύπα« στην ασφάλεια της ιστοσελίδας σφραγίστηκε μόλις 24 ώρες μετά την αποκάλυψη, αλλά και εισέπραξε 15.000 δολάρια ως ανταμοιβή για την δουλειά του.

Όσοι έχετε γνώσεις προγραμματισμού το ακόλουθο βίντεο έχει ιδιαίτερο ενδιαφέρον:

Αφήστε μια απάντηση

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *