Facebook: come “rubare” i dati di login con un SMS

La sicurezza dell’account è uno dei temi più importanti nel mondo dei social network, ma nonostante gli sforzi degli sviluppatori non esistono piattaforme immuni all’hacking: Facebook non fa eccezione

Tra tutte le piattaforme dedicate al social networking Facebook è quella che vanta il più ampio bacino d’utenza: con 24 miliardi di utenti registrati, la creatura di Mark Zuckerberg ha superato anche Google nel numero medio di visualizzazioni giornaliere.

Su Facebook gli utenti condividono quotidianamente un’enorme mole di informazioni pubbliche e private che rendono il tema della sicurezza uno degli aspetti cruciali per gli sviluppatori della piattaforma: non a caso, la maggior parte degli investimenti di Facebook Inc. sono orientati alla ricerca di tecniche finalizzate a garantire la tutela della privacy di ciascun iscritto.

Nonostante tutto, introdursi illegalmente nell’account di un’altra persona non è così difficile come potrebbe sembrare. Esistono due modi per appropriarsi dei dati di login di un utente: il primo consiste nel ricorrere a software che agiscano direttamente sul pc della vittima come keylogger e trojan (in loco o per mezzo di una connessione remota), il secondo nella generazione di exploit che sfruttino direttamente le vulnerabilità dei server di Facebook.

Nel giugno di quest’anno l’hacker fin1te ha ideato una procedura che consente di violare un account di Facebook in pochi minuti sfruttando un semplice SMS. Facebook offre agli utenti la possibilità di linkare il numero di cellulare all’account, in modo tale da poter ricevere le notifiche direttamente sul dispositivo mobile e, in caso di necessità, accedere al profilo inserendo il numero di telefono. Secondo fin1te la vulnerabilità risiede proprio nel processo di linking tra il numero di cellulare e l’account: più precisamente, il baco si trova nel file /ajax/settings/mobile/confirm-phone.php

La pagina web confirm_phone.php lavora in background mentre l’utente inserisce il suo numero di telefono e il codice di verifica inviato da Facebook al cellulare. Il modulo di invio integra due parametri fondamentali, uno contenente il codice di verifica e l’altro il profile_id che corrisponde all’account da linkare.



Per violare l’account, è sufficiente seguire alcuni semplici passi:


– Modificare il valore del profile_id con il profile_id dell’account bersaglio manomettendo il codice alfanumerico.


– Inviare la lettera F al 32665, numero che corrisponde allo shortcode del servizio SMS di Facebook, e attendere che la piattaforma restituisca un codice di verifica di 8 caratteri.


– Inserire il codice di verifica ottenuto come confirmation_code e inviare il modulo.


http://www.daringtodo.com/wp-content/uploads/2013/10/face2.jpg


Facebook accetterà il codice di conferma linkando il numero di cellulare sorgente all’account del bersaglio, dopodiché sarà sufficiente accedere all’opzione “password dimenticata” e resettare la password a piacimento.



La procedura è semplice e fino a poco tempo fa chiunque avrebbe potuto applicarla con successo: utilizzare il passato è d’obbligo perchè fin1te, conformemente ai principi etici della filosofia hacker, ha subito segnalato il bug agli sviluppatori di Facebook e la falla è stata tappata.

Esistono altri metodi per violare un account di Facebook: ne riportiamo uno in video, a scopo puramente informativo. Ricordate che il furto di dati personali è una pratica ILLEGALE che non dovrebbe MAI essere messa in atto.

(St.S.)

TV

Anticipazioni Una Vita: da lunedì 5 a venerdì 9 dicembre 2016

Scopriamo cosa ci riservano le puntate della soap Una Vita, per questa prima settimana del mese di dicembre.

Gossip

Uomini e Donne, trono gay, Claudio ha scelto Mario e commenta su Instagram” “Sedersi e avere un unico pensiero. Fantastico”

Venerdì 2 Dicembre, si è registrata la puntata della scelta di Claudio Sona. Il tronista diviso tra i due pretendenti Francesco Zecchini e Mario Serpa, sceglie Mario!  Si è […]

TV

Anticipazioni Beautiful: da lunedì 5 a sabato 10 dicembre 2016

Tutte le anticipazioni della soap Beautiful per la prima settimana di dicembre…

TV

Anticipazioni Una Vita: quale sarà il destino di German?

German e Manuela sono morti, eppure anticipazioni spagnole fanno sperare in un ritorno della Manzano, cosa ne sarà invece del suo amato Medico?

Gossip

L’ultima esterna di Claudio e Mario: video

Claudio e Mario “paparazzati” da una fan nell’ultima esterna insieme a Napoli. L’esterna è stata registrata tre giorni fa, i due ragazzi erano nel capoluogo campano […]

TV

Il Segreto Anticipazioni Spagnole: Francisca ha ucciso Salvador Castro

Anticipazioni provenienti dalla Spagna scagionano Soledad, non è lei ad aver ucciso Salvador Castro…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tag