Suport clienți Facebook activat cont hack

Echipa de asistență pentru clienți Facebook va ajuta pe cineva să intre în contul dvs.

Utilizatorul Reddit SquidWhale susține că cineva a reușit să schimbe adresa de e-mail, parola și setările de autentificare cu două factori din contul său de pe Facebook pur și simplu făcându-i să se imortalizeze în mesaje către echipa de asistență pentru clienți.

Mesajele nu au fost chiar trimise de la adresa de e-mail utilizată pentru contul Facebook, iar reprezentantul de asistență pentru clienți a recunoscut identificarea defectuoasă după ce a cerut hackerului să dovedească faptul că contul îi aparținea într-adevăr.

Asta e totul necesar pentru ca hackerul să aibă acces la cont. Odată ce a fost făcut, a schimbat toate datele de conectare, a șters mai multe pagini Facebook dedicate afacerii proprietarului contului și a trimis un pic de pisici la logodnica proprietarului de drept.

Întreaga afacere a durat patru ore de la început până la sfârșit. Nu contează că hackerul nu avea adresa de e-mail sau parola proprietarului contului. La naiba, nu mai contează dacă proprietarul contului a apelat la autentificarea cu două factori.

Tot ce avea importanță era faptul că serviciul de asistență pentru clienți al Facebook era dispus să schimbe aceste setări în ciuda tuturor steagurilor roșii - trimiterea de e-mailuri de la o adresă greșită, pretinzând că nu au un telefon, furnizând un ID greșit - care au apărut.

Acest lucru este datorat unei tehnici numite inginerie socială. În loc să spargă criptarea, să fure date sau să folosească altceva tehnicile tehnice pentru a avea acces la informația cuiva, ingineria socială se bazează numai pe a spune o minciună convingătoare.

Doar vizionați acest videoclip de la Fuziune "Viitorul real", care descrie o femeie care a obținut acces la contul de telefon al editorului Kevin Roose, cu nimic mai mult decât un clip YouTube despre un copil plâns și o acțiune dramatică:

Facebook nu este singura companie vulnerabilă la ingineria socială. La începutul acestui an, Amazon a fost acuzat că a divulgat informații personale ale unui client unei persoane care se impersonase.

Mai recent, contul Twitter al activistului pentru drepturile civile, DeRay McKesson, a fost furat prin ingineria socială. Hackerul la prezentat pe McKesson într-un apel către Verizon, a schimbat cartea SIM asociată cu numărul său și apoi a folosit accesul pentru a obține autentificarea cu două factori pe contul lui McKesson.

SquidWhale a fost în cele din urmă acordat acces la conturile sale. Contul Twitter al lui McKesson ia fost returnat. Dar acest lucru nu schimbă faptul că au pierdut accesul la servicii importante chiar dacă au încercat să se apere.

Numai atât de mulți oameni pot face pentru a se proteja online. Utilizați parole puternice, unice. Nu utilizați una dintre aceste parole teribile. Configurați autentificarea cu două factori. Evitați conexiunile nesigure care ar putea permite unei persoane să intercepteze datele de conectare în timp ce acestea sunt în tranzit.

Proprietarul afacerii a făcut toate aceste lucruri. Cu toate acestea, atâta timp cât echipele de asistență pentru clienți au posibilitatea de a schimba conturile sau de a căuta informații sensibile, va exista întotdeauna o legătură slabă în gardul metaforic care înconjoară datele personale.

Facebook nu a răspuns încă la cererile de interviu despre acest caz, dar vom actualiza această poveste atunci când o face.