Birden Fazla Facebook Hesabı Nasıl Hacklenir?

Facebook hesabı nasıl hacklenir gibi sorularla iyi kötü her siber güvenlik uzmanı ya da bu konularla ilgilenen kişiler karşılaşmıştır. Her ne kadar konuyla ilgili çeşitli cevaplar olsa da normal şartlar altında Facebook’un hacklenmesi pek mümkün değil gibi. Ancak bir hacker, aslında çok kolay bir şekilde birden fazla hesabın hacklenebileceğini ispatladı. Üstelik ne kadar güçlü parola kullanırsanız, hangi güvenlik önlemlerini alırsanız alın, sizin de Facebook hesabınız hacklenebilir!

Gurkirat Singh isimli bir hacker, Facebook’un parola resetleme mekanizmasında bir açık bularak, birden fazla hesabı ele geçirmeyi başardı. Ele geçirilen hesaplara ait tüm mesajlara ve ödeme bilgilerine ulaşmak da mümkün.

Saldırının mantığı aslında oldukça basit. Gurkirat’ın yaptığı açıklamaya göre, Facebook’un parolanızı resetlemenize imkan veren sisteminde kullanılan algoritma 6 basamaklı bir parola oluştuuyor. Bu da 10⁶ = 1,000,000 olasılık anlamına geliyor.

Gurkirat, ilk olarak Facebook Graph API’sini kullanarak geçerli Facebook ID’lerini toplamış. Daha sonra bu ID’leri www.facebook.com/[ID] şeklinde girmiş. Bu adreslere girildikten sonra Facebook, otomarik olarak URL’ye kullanıcı adını da eklediinden, bu sayede 2 milyona yakın Facebook kullanıcı adını da elde etmeyi başarmış.

Daha sonra bir script kullanarak, yüzlerce farklı proxy ve random kullanıcı ile otomatik olarak parola resetleme sistemini devreye sokarak her biri için 6 haneli parolayı elde etmiş. Bu parolayı da elde ettiği kullanıcı adları için tek tek deneyerek, birinde işe yaramasını beklemiş. Brute Force kullanarak tüm bu işlemden sonra ilgili kullanıcının hesabına girmeyi başarmış.

Görüldüğü gibi, ne kadar güvenli olursa olsun herhangi bir sistemde bir açık mutlaka bulunabiliyor. Bu saldırıya karşı korunmak için, Facebook’un sisteme giriş yapmadan önce telefonunuza pin kodu göndermesini sağlayabilirsiniz. İlgili ayarı yaptıktan sonra, Facebook parolanız ele geçirilse dahi telefonunuza gelen pin kodu olmadan hesabınıza giriş yapılmasını engellemeniz mümkün.

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.