Facebook’da İnanılmaz Deney!

Araştırma
Brezilyalı bir hacker, temkinli olduğu düşünülen Facebook kullanıcılarını nasıl arkadaş olarak eklediğini Silver Bullet adlı konferansta gösterdi. Sao Paulo’da düzenlenen Silver Bullet güvenlik ...
EMOJİLE

Brezilyalı bir hacker, temkinli olduğu düşünülen Facebook kullanıcılarını nasıl arkadaş olarak eklediğini Silver Bullet adlı konferansta gösterdi.

Sao Paulo’da düzenlenen Silver Bullet güvenlik konferansında sahneye çıkan UOLDiveo baş güvenlik müdürü Nelson Novaes Neto, gösterisinde öncelikle hedefteki "müdür" kişi adına LinkedIn, Amazon ve Facebook’tan topladığı bilgilerle sahte bir Facebook hesabı oluşturdu ve bu hesaptan bu kişinin 432 arkadaşına arkadaşlık isteği gönderdi. Sadece bir saatte 24 kişi bu isteği kabul etti.

Neto, bu yolla elde edilebilecek bilgilerin, Facebook’un "üç güvenli arkadaş" işlevi yoluyla kurallara uygun olan gerçek hesabı ele geçirmekte kullanılabileceğini söyledi. Bir hacker, parola kurtarma aracı yoluyla parolayı ve e-posta adresini değiştirebiliyor, ardından bu hack’lenmiş hesapla diğer hesaplara sosyal mühendislik saldırıları düzenleyebiliyor.

Ars Technica’ya konu hakkında açıklama yapan Facebook, Neto’nun bu yaklaşımının şirket politikalarına aykırı olduğunu söyledi. Şirket, böyle durumlarda isminin sahte olduğunu düşündüğünüz kişileri bildirebileceğinizi ve böylece hesabın gerçek sahibine uyarı gösterilebileceğini söyledi. Facebook, "güvenilen arkadaş" sisteminin yeni eklenen bir arkadaşın parola kurtarmakta kullanılma ihtimalini düşürdüğünü de sözlerine ekledi.