Hacker získal účet uživatele i přes dvoufázové ověření

Sofistikované hackerské triky nejsou nutné, abyste se na sociální síti Facebook dostali k účtu někoho jiného. Stačí si požádat o přístup u zákaznické podpory.

Třiadvacetiletý Aaron Thompson, který pochází z Michiganu, se v pondělí nemohl přihlásit ke svému účtu na Facebooku. A všiml si, že údaje (e-mail a telefonní číslo pro dvoufázové ověření) byly na jeho profilu změněné.

1467133006940730

Aby hacker dostal přístup k uživatelskému účtu, stačil mu falešný pas. Zdroj: Motherboard

V okamžiku, kdy zkontrolovat svou e-mailovou schránku, přišel na to, co se stalo. Našel totiž e-mailovou konverzaci mezi zákaznickou podporou sociální sítě a hackerem, který získal kontrolu nad jeho uživatelským účtem.

„Dobrý den. Nemám už k dispozici své telefonní číslo. Mohli byste mi deaktivovat generátor kódu pro přístup k mému účtu? Děkuji,“ vyžádal si hacker za Thompsona a předstíral, že ztratil přístup k telefonu, přes který probíhalo schválení přihlášení.

Hacker obdržel automatickou odpověď od Facebooku, že pokud se nemůže dostat přes generátor kódu (součást systému dvoufázové autentizace), potom musí poslat průkaz totožnosti s fotografií a dokázat, že je skutečně Aaron Thompson.

Hacker poslal naskenovaný falešný pas, ve kterém bylo pravdivé pouze jméno a příjmení. Ale k přesvědčení pracovníka zákaznické podpory takový pas úplně stačil. A poté hacker dostal přístup do účtu.

„Děkuji za ověření vaší totožnosti. Nyní se můžete přihlásit do účtu,“ napsal zaměstnanec zákaznické podpory Facebooku v e-mailu.

Aaron se snažil získat svůj účet zpět, a tak informoval zákaznickou podporu, že se mu do účtu naboural hacker. A proč? Pravděpodobně lákadlem byly stránky, které měly dohromady miliony lajků. Aaron vlastnil několik stránek s mnoha fanoušky, a proto je ztráta jeho účtu tak velká.

Podle posledních informací sociální síť Facebook kontaktovala pravého majitele účtu. A brzy by tak Aaron mohl mít opět svůj účet.

Zdroj: Motherboard, Zdroj titulí fotografie: Pixabay

Stále ještě mladý a (snad i) krásný psavec píšící na svém blogu Krcmic.cz. Pracoval pro společnosti T-Mobile, SaveMax, Telefonica O2, Brunswick Estates, Accenture, euroAWK a Socialbakers. Založil portál Pravdu.cz. V současnosti vlastní tento web. A pracuje na tom, aby z Objevit.cz udělal další uznávaný a navštěvovaný portál.

Komentáře

Nahoru