Wygasłe adresy e-mail ułatwiają hackowanie kont Facebooka

Nawet milion kont na Facebooku może być narażonych na zbyt proste metody hackowania poprzez adres e-mail, które nie wymagają specjalnych umiejętności programistycznych czy wiedzy komputerowej. Co się okazuje, wszystko co jest potrzebne to cierpliwość oraz czyjś wygasły adres Hotmail.

Takie stwierdzenie stworzyli badacze zabezpieczeń na Rutgers University w Newark, New Jersey. Zagrożenie to – powołując się na prace Panagiotisa Karrasa – jest tworzone, ze względu, że Microsoft wycofuje konta Hotmail po nieużywaniu ich przez 270 dni i przypisuje je do nowych użytkowników, którzy poproszą o właśnie taki ID. Jak wiadomo Facebook wykorzystuje adresy e-mail, jako login. Zatem atakujący konto Facebook osoby, która zarejestrowała się z wykorzystaniem adresu Hotmail (ma to miejsce głównie w Stanach Zjednoczonych i Wielkiej Brytanii, nie mniej bywa również popularne w Polsce; poza tym system ten działać będzie w stosunku do wszystkich darmowych kont e-mail jak tlen, wp, etc.), może wykorzystać stary adres Hotmail – jeśli wie jak go poszukać.

Aby sprawdzić czy cel z adresu Hotmail jest dostępny, atakujący wysyła zwykłą wiadomość e-mail. Jeśli otrzyma odpowiedź zwrotną, że ?konto niedostępne? (?mailbox unavailable?), to ma swoją ofiarę już na widelcu. Dodatkowo importując kontakty z Facebooka do aplikacji Windows Live Messenger jeszcze bardziej ułatwia się sobie sprawę, ponieważ automatycznie jest się w stanie powiedzieć, konta których użytkowników już wygasły.

W dalszej kolejności wystarczy założyć takie samo konto Hotmail i reaktywować je. Wprowadzając e-mail jako login na Facebooku należy wybrać opcję „Zapomniałem hasła”, co spowoduje, że system portalu społecznościowego wyśle automatyczny e-mail, który pozwoli na ustawienie nowego hasła i jednocześnie przejęcie pełnej kontroli nad danym kontem,

W swoich testach naukowcy z sukcesem uzyskali dostęp do 15 kont Facebooka, jednak wstrzymali swoje eksperymenty, aby uniknąć „etycznych dylematów” oraz „potencjalnych problemów prawnych”. W swoich pracach określili, że hackerzy mogą dostać się w ten sposób do około miliona kont Facebooka. Stanowi to oczywiście niewielki ułamek w obliczu miliarda użytkowników.

Jeszcze w tym tygodniu zespół badaczy zaprezentuje tę lukę na konferencji World Wide Web, która odbędzie się w Rio de Janeiro.

Inne podobne usługi online mogą być podobnie narażone, jednak jak twierdzi rzecznik Google, firma ta nie praktykuje recyclingu adresów e-mail swoich użytkowników.

W liście nadesłanym do New Scientist członek zespołu Microsoft Hotmail napisał: „Nie jest to zagadnienie dotyczące zarówno Facebooka czy Hotmail. Jeśli ktoś zaprzestaje korzystania ze swojego konta Microsoftu, to powinien automatycznie sam zatrzymać inne usługi online skojarzone z tym adresem”.

Źródło: New Scientist

Podziel się:
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Share on email
Email
TAGI:
Alan O. Grinde

Alan O. Grinde

Animator i manager kultury. Koordynator projektów w ORION Organizacja Społeczna. Grafik, web designer, lektor, specjalista od audio masteringu.
CZY DLA CIEBIE RÓWNIEŻ JEST
WAŻNE TO O CZYM CZYTASZ?

Nigdy nie było ważniejszego czasu, aby edukować społecznie

ORION Organizacja Społeczna tworzy Publikacje dla osób, które cenią wiedzę opartą na dowodach i sprawdzonych źródłach. Naszym celem jest budowanie świadomego społeczeństwa, dlatego nasze materiały zawsze będą z darmowym dostępem. Jeśli możesz wesprzyj nas dzisiaj, przekazując darowiznę, którą możesz odliczyć od podatku oraz udostępniaj nasze Publikacje swoim przyjaciołom.

Numer konta (Nest Bank)

92 2530 0008 2041 1071 3655 0001

Skip to content