Pojavio se alat za hakovanje Facebook naloga
Ekspert za sigurnost Egor Homakov je objavio alat pomoću kojeg se može hakovati bilo koji Facebook nalog. Alat koristi sigurnosni propust koji Facebook još uvek nije popravio, a kako kaže, ni ne žele!
Radi se o CSRF (Cross-Site Request Forgery) propustu, a napadač se pomoću „Login with Facebook“ opcije može da se rekonektuje na žrtvin nalog i koristi kao svoj, ali bez znanja šifre. Naravno, šifru, i sve ostale podatke, može lako izmeniti u podešavanjima naloga.
Egor Homakov je namerno ostavio alat pod otvorenim Kodom kako bi svi mogli da ga koriste u inat Facebook-u jer ne žele da zakrpe propust, a mogu.
Detalje o propustu, kao i alat za hakovanje možete pronaći na njegovom blogu – http://sakurity.com/blog/2015/03/05/RECONNECT.html
Odricanje odgovornosti: odričem se odgovornosti za posledice nastale usled korišćenja alata i metoda koji se pominju u ovom tekstu. Tekst je informativnog karaktera. Sve radite na sopstvenu odgovornost.
