Birden Fazla Facebook Hesabı Nasıl Hacklenir?

Birden Fazla Facebook Hesabı Nasıl Hacklenir?
Ağustos 30 19:48 2016 Yazıyı Yazdır

Facebook hesabı nasıl hacklenir gibi sorularla iyi kötü her siber güvenlik uzmanı ya da bu konularla ilgilenen kişiler karşılaşmıştır. Her ne kadar konuyla ilgili çeşitli cevaplar olsa da normal şartlar altında Facebook’un hacklenmesi pek mümkün değil gibi. Ancak bir hacker, aslında çok kolay bir şekilde birden fazla hesabın hacklenebileceğini ispatladı. Üstelik ne kadar güçlü parola kullanırsanız, hangi güvenlik önlemlerini alırsanız alın, sizin de Facebook hesabınız hacklenebilir!

Gurkirat Singh isimli bir hacker, Facebook’un parola resetleme mekanizmasında bir açık bularak, birden fazla hesabı ele geçirmeyi başardı. Ele geçirilen hesaplara ait tüm mesajlara ve ödeme bilgilerine ulaşmak da mümkün.

Saldırının mantığı aslında oldukça basit. Gurkirat’ın yaptığı açıklamaya göre, Facebook’un parolanızı resetlemenize imkan veren sisteminde kullanılan algoritma 6 basamaklı bir parola oluştuuyor. Bu da 10⁶ = 1,000,000 olasılık anlamına geliyor.

Gurkirat, ilk olarak Facebook Graph API’sini kullanarak geçerli Facebook ID’lerini toplamış. Daha sonra bu ID’leri www.facebook.com/[ID] şeklinde girmiş. Bu adreslere girildikten sonra Facebook, otomarik olarak URL’ye kullanıcı adını da eklediinden, bu sayede 2 milyona yakın Facebook kullanıcı adını da elde etmeyi başarmış.

Daha sonra bir script kullanarak, yüzlerce farklı proxy ve random kullanıcı ile otomatik olarak parola resetleme sistemini devreye sokarak her biri için 6 haneli parolayı elde etmiş. Bu parolayı da elde ettiği kullanıcı adları için tek tek deneyerek, birinde işe yaramasını beklemiş. Brute Force kullanarak tüm bu işlemden sonra ilgili kullanıcının hesabına girmeyi başarmış.

Görüldüğü gibi, ne kadar güvenli olursa olsun herhangi bir sistemde bir açık mutlaka bulunabiliyor. Bu saldırıya karşı korunmak için, Facebook’un sisteme giriş yapmadan önce telefonunuza pin kodu göndermesini sağlayabilirsiniz. İlgili ayarı yaptıktan sonra, Facebook parolanız ele geçirilse dahi telefonunuza gelen pin kodu olmadan hesabınıza giriş yapılmasını engellemeniz mümkün.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

1983 yılında İstanbul’da doğmuştur. İstanbul Teknik Üniversitesi mezunudur. PC World Türkiye dergisinde Yazılım Editörü olarak görev yapmış, daha sonra sırasıyla BYTE Türkiye dergisinde Yazı İşleri Müdürü, T3 Türkiye dergisinde Yayın Yönetmeni görevlerinde bulunmuştur. Türkiye Bilişim Güvenliği Derneği’nde Yönetici Üye olarak, siber güvenlikle ilgili farkındalık çalışmalarına katılmıştır. Türkiye Bilişim Derneği İstanbul Şubesi’nde Açık Kaynak Çalışma Grubu Başkanlığı göreviyle, Linux ve LibreOffice gibi açık kaynak yazılımlar hakkında Türkiye’de önemli katkılarda bulunmuştur. Farklı kurumlarda Sistem Yöneticisi ve Yazılım Geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarı olan Keleştemur, Siber Güvenlik ile ilgili çalışmalarını sürdürmektedir.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.