Hacker získal účet uživatele i přes dvoufázové ověření
Sofistikované hackerské triky nejsou nutné, abyste se na sociální síti Facebook dostali k účtu někoho jiného. Stačí si požádat o přístup u zákaznické podpory.
Třiadvacetiletý Aaron Thompson, který pochází z Michiganu, se v pondělí nemohl přihlásit ke svému účtu na Facebooku. A všiml si, že údaje (e-mail a telefonní číslo pro dvoufázové ověření) byly na jeho profilu změněné.
V okamžiku, kdy zkontrolovat svou e-mailovou schránku, přišel na to, co se stalo. Našel totiž e-mailovou konverzaci mezi zákaznickou podporou sociální sítě a hackerem, který získal kontrolu nad jeho uživatelským účtem.
„Dobrý den. Nemám už k dispozici své telefonní číslo. Mohli byste mi deaktivovat generátor kódu pro přístup k mému účtu? Děkuji,“ vyžádal si hacker za Thompsona a předstíral, že ztratil přístup k telefonu, přes který probíhalo schválení přihlášení.
Hacker obdržel automatickou odpověď od Facebooku, že pokud se nemůže dostat přes generátor kódu (součást systému dvoufázové autentizace), potom musí poslat průkaz totožnosti s fotografií a dokázat, že je skutečně Aaron Thompson.
Hacker poslal naskenovaný falešný pas, ve kterém bylo pravdivé pouze jméno a příjmení. Ale k přesvědčení pracovníka zákaznické podpory takový pas úplně stačil. A poté hacker dostal přístup do účtu.
„Děkuji za ověření vaší totožnosti. Nyní se můžete přihlásit do účtu,“ napsal zaměstnanec zákaznické podpory Facebooku v e-mailu.
Aaron se snažil získat svůj účet zpět, a tak informoval zákaznickou podporu, že se mu do účtu naboural hacker. A proč? Pravděpodobně lákadlem byly stránky, které měly dohromady miliony lajků. Aaron vlastnil několik stránek s mnoha fanoušky, a proto je ztráta jeho účtu tak velká.
Podle posledních informací sociální síť Facebook kontaktovala pravého majitele účtu. A brzy by tak Aaron mohl mít opět svůj účet.
Zdroj: Motherboard, Zdroj titulí fotografie: Pixabay
Komentáře