Cuidado! Um hacker encontra uma maneira de hackear várias contas do Facebook


0

Quem nunca tentou ou procurou formas de hackear uma conta do Facebook? Um hacker da Califórnia (EUA) também tentou sua própria exploração e encontrou uma forma de quebrar as senhas do Facebook, que lhe permite redefinir qualquer senha de usuário.

Sim, uma falha crítica no Facebook permite que um hacker hackear várias contas do Facebook.

Cuidado! Um hacker encontra uma maneira de hackear várias contas do Facebook

Uma falha muito crítica no Facebook permite que um hacker faça login em várias contas do Facebook. Quem não tentou ou procurou formas de hackear uma conta do Facebook?

Um hacker da Califórnia (EUA) também tentou sua própria exploração e encontrou uma forma de quebrar as senhas do Facebook, que lhe permite redefinir qualquer senha de usuário.

Como todos sabemos, o Facebook basicamente usa um algoritmo exclusivo que gera uma senha aleatória de 6 dígitos que é 10⁶ = 1.000.000 combinações possíveis.

No entanto, o hacker Gurkirat Singh explicou em uma postagem do blog que “Isso pode significar que se 1 milhão de pessoas solicitarem uma senha em um curto período de tempo sem que ninguém use seu código para redefinir a senha, então 1.000.0001 pessoas solicitar um código obterá uma senha que já foi atribuída a alguém do lote ”.

O que o hacker Gurkirat Singh tentou explicar?
Basicamente, sempre que mais de 1.000.000 de usuários solicitam uma redefinição de senha naquele momento, o gigante da mídia social Facebook precisa armazenar os códigos duplicados para vários usuários. Sim, isso significa que mais de duas pessoas possuem o mesmo código de reset, e para usar isso para seu propósito, o hacker Gurkirat Singh formou uma nova forma de enviar o código em 2 milhões de solicitações de alteração de senha para o Facebook.

Normalmente, os IDs do Facebook têm 15 dígitos, enquanto o hacker Gurkirat Singh fez consultas à API Graph do Facebook para ver quais IDs eram válidos simplesmente usando 1,00.000.000.000.000. Mas, isso só é possível se você tiver aplicativos autorizados do Facebook. Depois disso, você pode inserir o ID no URL, como “www.facebook.com/[ID]”Assim que a correspondência for encontrada. Isso mudará automaticamente o ID para um nome de usuário.

Hack de senha do Facebook

O hacker Gurkirat Singh usou uma série de comandos dentro de um arquivo que pode ser executado sem ser compilado para simular o comportamento do usuário quando uma senha é necessária. Ele simplesmente solicita uma senha para cada usuário no arquivo JSON criado anteriormente. O Gurkirat Singh usava um servidor proxy que ouvia as solicitações HTTP e atribuía um endereço IP aleatório a cada solicitação do problema de IP.

O hacker disse ao Hacker News que “Eu nunca teria imaginado que uma empresa tão grande como o Facebook seria suscetível ao poder absoluto da computação. A eficácia do bug que encontrei dependia apenas disso ”.

Eles também acrescentaram que “Fui informado pelo Facebook que o patch foi aplicado e que eles começaram a limitar agressivamente por endereço IP. Dado um pool muito maior de endereços IP que podem simular um fluxo de rede global combinado com pouca engenharia social, ainda duvido que seu patch seja forte o suficiente para mitigar essa vulnerabilidade ”.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format