Pojavio se alat za hakovanje Facebook naloga
Ekspert za sigurnost Egor Homakov je objavio alat pomoću kojeg se može hakovati bilo koji Facebook nalog. Alat koristi sigurnosni propust koji Facebook još uvek nije popravio, a kako kaže, ni ne žele!
Radi se o CSRF (Cross-Site Request Forgery) propustu, a napadač se pomoću „Login with Facebook“ opcije može da se rekonektuje na žrtvin nalog i koristi kao svoj, ali bez znanja šifre. Naravno, šifru, i sve ostale podatke, može lako izmeniti u podešavanjima naloga.
Egor Homakov je namerno ostavio alat pod otvorenim Kodom kako bi svi mogli da ga koriste u inat Facebook-u jer ne žele da zakrpe propust, a mogu.
Detalje o propustu, kao i alat za hakovanje možete pronaći na njegovom blogu – http://sakurity.com/blog/2015/03/05/RECONNECT.html
Odricanje odgovornosti: odričem se odgovornosti za posledice nastale usled korišćenja alata i metoda koji se pominju u ovom tekstu. Tekst je informativnog karaktera. Sve radite na sopstvenu odgovornost.
Stefan Marjanov
Slične objave...
Namestite da se Facebook objave UVEK pojavljuju hronološki
Kako čitati Facebook objave hronološki (desktop + mobilni)
Procureli lični podaci 553 miliona Facebook korisnika. Da li su i vaši?!
Facebook korpa za otpatke je pravi spas, a niko je ne spominje
Šta je Messenger Vanish Mode i kako radi?
Novi Facebook dizajn dobio „kompaktni mod“
Kako Ukloniti Kartice iz Facebook Aplikacije?
