Birden Fazla Facebook Hesabı Nasıl Hacklenir?

Birden Fazla Facebook Hesabı Nasıl Hacklenir?
Ağustos 30 19:48 2016 Yazıyı Yazdır

Facebook hesabı nasıl hacklenir gibi sorularla iyi kötü her siber güvenlik uzmanı ya da bu konularla ilgilenen kişiler karşılaşmıştır. Her ne kadar konuyla ilgili çeşitli cevaplar olsa da normal şartlar altında Facebook’un hacklenmesi pek mümkün değil gibi. Ancak bir hacker, aslında çok kolay bir şekilde birden fazla hesabın hacklenebileceğini ispatladı. Üstelik ne kadar güçlü parola kullanırsanız, hangi güvenlik önlemlerini alırsanız alın, sizin de Facebook hesabınız hacklenebilir!

Gurkirat Singh isimli bir hacker, Facebook’un parola resetleme mekanizmasında bir açık bularak, birden fazla hesabı ele geçirmeyi başardı. Ele geçirilen hesaplara ait tüm mesajlara ve ödeme bilgilerine ulaşmak da mümkün.

Saldırının mantığı aslında oldukça basit. Gurkirat’ın yaptığı açıklamaya göre, Facebook’un parolanızı resetlemenize imkan veren sisteminde kullanılan algoritma 6 basamaklı bir parola oluştuuyor. Bu da 10⁶ = 1,000,000 olasılık anlamına geliyor.

Gurkirat, ilk olarak Facebook Graph API’sini kullanarak geçerli Facebook ID’lerini toplamış. Daha sonra bu ID’leri www.facebook.com/[ID] şeklinde girmiş. Bu adreslere girildikten sonra Facebook, otomarik olarak URL’ye kullanıcı adını da eklediinden, bu sayede 2 milyona yakın Facebook kullanıcı adını da elde etmeyi başarmış.

Daha sonra bir script kullanarak, yüzlerce farklı proxy ve random kullanıcı ile otomatik olarak parola resetleme sistemini devreye sokarak her biri için 6 haneli parolayı elde etmiş. Bu parolayı da elde ettiği kullanıcı adları için tek tek deneyerek, birinde işe yaramasını beklemiş. Brute Force kullanarak tüm bu işlemden sonra ilgili kullanıcının hesabına girmeyi başarmış.

Görüldüğü gibi, ne kadar güvenli olursa olsun herhangi bir sistemde bir açık mutlaka bulunabiliyor. Bu saldırıya karşı korunmak için, Facebook’un sisteme giriş yapmadan önce telefonunuza pin kodu göndermesini sağlayabilirsiniz. İlgili ayarı yaptıktan sonra, Facebook parolanız ele geçirilse dahi telefonunuza gelen pin kodu olmadan hesabınıza giriş yapılmasını engellemeniz mümkün.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.