What is reddit?
Facebook’un müşteri destek ekibi, birinin hesabınıza girmesine yardımcı olacaktır.
Reddit kullanıcısı SquidWhale, birisinin Facebook hesabının e-posta adresini, şifresini ve iki faktörlü kimlik doğrulama ayarlarını yalnızca müşteri destek ekibine iletilerde taklit ederek değiştirebileceğini iddia ediyor.
Mesajlar, Facebook hesabı için kullanılan e-posta adresinden bile gönderilmedi ve müşteri destek temsilcisi, hacker'ın hesabın gerçekten kendisine ait olduğunu kanıtlamasını istedikten sonra hatalı kimliği kabul etti.
Hacker'ın hesaba erişmesi için gereken tek şey bu. Bu yapıldıktan sonra tüm giriş bilgilerini değiştirdi, hesap sahibinin işletmesine adanmış birkaç Facebook sayfasını sildi ve hak sahibinin nişanlısına bir dick resim gönderdi.
Bütün mesele baştan sona dört saat sürdü. Bilgisayar korsanının hesap sahibinin e-posta adresi veya şifresi olmaması önemli değildi. Kahretsin, hesap sahibinin iki faktörlü kimlik doğrulamasını açması bile önemli değildi.
Önemli olan, Facebook’un müşteri desteğinin, tüm kırmızı bayraklara rağmen bu ayarları değiştirmeye istekli olmasıydı - yanlış adresden e-postayla, bir telefona sahip olmadığımı iddia ederek, yanlış bir kimlik göstererek - ortaya çıktı.
Bunların hepsi sosyal mühendislik denilen bir teknik sayesinde. Şifrelemeyi kırmak, veri çalmak ya da bir başkasının bilgisine erişmek için teknik sihirbazlığı kullanmak yerine, sosyal mühendislik sadece ikna edici bir yalan söylemeye güvenir.
Sadece bu videoyu izle Füzyon Editör Kevin Roose’nin telefon hesabına erişen bir kadını ağlayan bir bebeğin YouTube klibinden başka bir şey ve dramatik oyunculuktan başka bir şey olmadan gösteren “Gerçek Gelecek”:
Facebook, sosyal mühendisliğe açık tek şirket değil. Bu yılın başlarında, Amazon bir müşterinin kişisel bilgilerini, onları kimliğine bürünen birine vermekle suçlandı.
Daha yakın zamanlarda, sivil haklar aktivisti DeRay McKesson’un Twitter hesabı, sosyal mühendislik aracılığıyla çalındı. Hackess Verizon adlı bir aramada McKesson olarak poz verdi, numarasıyla ilişkili SIM kartı değiştirdi ve daha sonra bu erişimi McKesson’un hesabındaki iki faktörlü kimlik doğrulamasını aşmak için kullandı.
SquidWhale sonunda hesaplarına erişim izni aldı. McKesson’un Twitter hesabı ona iade edildi. Ancak bu, kendilerini savunmaya çalışsalar bile, önemli hizmetlere erişimini kaybettiği gerçeğini değiştirmiyor.
Çevrimiçi olarak kendilerini korumak için yapabilecek çok fazla insan var. Güçlü, benzersiz şifreler kullanın. Bu korkunç şifrelerden birini kullanmayın. İki faktörlü kimlik doğrulamayı ayarlayın. Geçiş yaparken birinin giriş bilgilerini kesmesine izin verebilecek güvensiz bağlantılardan kaçının.
Bu işletme sahibi bütün bunları yaptı. Yine de müşteri destek ekipleri hesapları değiştirebildiği veya hassas bilgileri araştırabildiği sürece, kişisel verileri çevreleyen mecazi çitlerde her zaman zayıf bir bağlantı olacaktır.
Facebook bu dava hakkındaki röportaj taleplerine henüz cevap vermedi, ancak bu hikayeyi ne zaman güncelleyeceğiz.
Paul Giamatti Vehicle 'Milyarlar' 'Büyük Kısa' ve 'Sopranos' Hayranları için En Büyük Gösteri Zamanı
Gösteri serpiştiriciler, çarpıcı bir şekilde çarpıcı bir yoğunluk sergileyen, tek çizgili similler, yoğun, resme mükemmel seks ve uyuşturucular ve duvardan duvara canlandırdı.
Hesap Makinesi, 'Ok' Üzerine Gelmediğini Görmediğiniz Tanıdık Bir Yüzdü
Sezon 4 Bölüm 12 Ok, "Unchained", eski yüzlerin geçit töreniydi ama sonunda hepsi yepyeni bir tanesi tarafından tutuldu: Hesap Makinesi. Saldırgan bir aptal moniker ile alçakgönüllü bir şekilde tanıtıldı, atılacak olacak kötü adam, episo kapanış anlarında büyük önem kazanmıştır ...
G Suite ve Gmail, Güçlü A.I. Etkin Yükseltmeler
Cloud Salı günü yapılacak bir sonraki konferansa başlamak için Google, Gmail’e e-posta yazmayı ve Google Dokümanlar’da slayt gösterileri yapmayı kolaylaştıracak üç yapay zeka özelliğini duyurdu. Bu yeni yetenekler, sıradan detaylar hakkında daha az endişelenmenize izin verecek, işte bunlardan en iyi şekilde yararlanın.