Hack account Facebook dalam satu menit dengan SMS

16 August 2013

KLATENWEB.com - Hari Pratomo : Dapatkah Anda bayangkan bahwa pesan teks/SMS cukup untuk hack account Facebook tanpa interaksi pengguna atau tanpa menggunakan hal-hal berbahaya lainnya seperti Trojans, phishing, keylogger dll

Hari ini kita akan menjelaskan kepada Anda bahwa, "fin1te" mampu hack account Facebook dalam satu menit dengan melakukan satu SMS.

Karena 90% dari kita pengguna Facebook juga, jadi kita tahu bahwa ada pilihan untuk menghubungkan nomor ponsel Anda dengan account Anda, yang memungkinkan Anda untuk menerima update akun Facebook melalui SMS langsung ke ponsel Anda dan juga Anda dapat login ke account Anda menggunakan angka tersebut ketimbang alamat email atau nama pengguna.

Menurut hacker, celah itu di nomor telepon saat proses menghubungkan, atau dalam istilah teknis, pada file / ajax / setting / mobile / confirm_phone.php

Ini halaman web yang bekerja di balik latar ketika pengguna memberikan nomor telepon dan kode verifikasi, yang dikirim oleh Facebook ke ponsel. Itu formulir pengajuan memiliki dua parameter utama, satu untuk kode verifikasi, dan kedua profile_id, yang merupakan akun untuk menghubungkan nomor.

13766112181523544395

Sebagai penyerang, ikuti langkah berikut untuk menjalankan hack:

1. Perubahan nilai profile_id nilai profile_id Korban dengan gangguan parameter.

2. Kirim huruf F ke 32665, yang merupakan Facebook SMS shortcode. Anda akan menerima 8 karakter kode verifikasi kembali.

13766112771062710037

3. Masukkan kode yang di dalam kotak atau sebagai CONFIRMATION_CODE nilai parameter dan Kirim formulir.

13766113352110297134

Facebook akan menerima kode konfirmasi dan nomor ponsel penyerang akan dihubungkan dengan profil Facebook korban. Dalam langkah berikutnya hacker hanya perlu pergi ke menu Lupa password pilihan dan memulai permintaan ulang password terhadap akun korban. Penyerang sekarang bisa mendapatkan kode pemulihan password ke nomor ponsel sendiri yang terkait dengan akun korban menggunakan langkah di atas. Masukkan kode dan Reset password! Facebook tidak lagi menerima parameter profile_id dari pengguna akhir setelah menerima laporan bug dari hacker.

Sebagai imbalannya, Facebook membayar $ 20.000 untuk fin1te sebagai Bug Bounty.


Sumber : Jasa Pembuatan Website dan Sistem Informasi http://klatenweb.com
Selengkapnya : http://klatenweb.com/read/2013/08/16/1035/Hack-account-Facebook-dalam-satu-menit-dengan-SMS.html