Pojavio se alat za hakovanje Facebook naloga

reconnect-tool-hack-facebook

Ekspert za sigurnost Egor Homakov je objavio alat pomoću kojeg se može hakovati bilo koji Facebook nalog. Alat koristi sigurnosni propust koji Facebook još uvek nije popravio, a kako kaže, ni ne žele!

Radi se o CSRF (Cross-Site Request Forgery) propustu, a napadač se pomoću „Login with Facebook“ opcije može da se rekonektuje na žrtvin nalog i koristi kao svoj, ali bez znanja šifre. Naravno, šifru, i sve ostale podatke, može lako izmeniti u podešavanjima naloga.

Egor Homakov je namerno ostavio alat pod otvorenim Kodom kako bi svi mogli da ga koriste u inat Facebook-u jer ne žele da zakrpe propust, a mogu.

Detalje o propustu, kao i alat za hakovanje možete pronaći na njegovom blogu – http://sakurity.com/blog/2015/03/05/RECONNECT.html

reconnect-facebook

Odricanje odgovornosti: odričem se odgovornosti za posledice nastale usled korišćenja alata i metoda koji se pominju u ovom tekstu. Tekst je informativnog karaktera. Sve radite na sopstvenu odgovornost.

Stefan Marjanov
Stefan Marjanov

Diplomirani inženjer informatike. Aktivno se bavim informacionim tehnologijama oko 13 godina, a nešto kraće i veb dizajnom. Takođe, osnivač sam ovog bloga na kome radim i pišem više od 10 godina. Ako želite da podržite moj rad kliknite ovde.

Budi u toku

Mrzi te da redovno posećuješ blog kako bi bio/la u toku sa objavama? Unesi svoj email i blog će ti jednom mesečno slati nove objave. Bez spama, odjavi se bilo kada.

Ostavi komentar

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *