Тренувальний тур III етапу Всеукраїнської олiмпiади з iнформатики 2018 2019 навчальний рік
Facebook的客户支持团队将帮助某人侵入您的帐户。
Reddit用户SquidWhale声称有人能够通过冒充他给客户支持团队的消息来更改他的Facebook帐户的电子邮件地址,密码和双因素身份验证设置。
消息甚至没有从用于Facebook帐户的电子邮件地址发送,并且客户支持代表在他们要求黑客证明该帐户确实属于他们之后接受了错误的身份识别。
这就是黑客获取帐户所需的全部内容。完成后,他更改了所有登录详细信息,删除了几个专门用于帐户所有者业务的Facebook页面,并向合法所有者的未婚妻发送了一张照片。
整个过程从开始到结束需要四个小时。黑客没有帐户所有者的电子邮件地址或密码并不重要。地狱,账户所有者开启了双因素身份验证并不重要。
所有重要的事实是Facebook的客户支持愿意改变这些设置,尽管所有的危险信号 - 从错误的地址发送电子邮件,声称没有电话,提供错误的ID - 弹出。
这完全归功于一种称为社会工程的技术。社交工程不仅无法破解加密,窃取数据或使用技术魔法来获取某人的信息,而是依赖于说出令人信服的谎言。
只是看这个视频 聚变 “真实的未来”描绘了一位女性获得编辑凯文罗斯的电话账号,只不过是一个哭泣的婴儿的YouTube剪辑和一些戏剧性的表演:
Facebook并不是唯一容易受到社会工程影响的公司。今年早些时候,亚马逊被指控向冒充他们的人透露客户的个人信息。
最近,民权活动家DeRay McKesson的Twitter帐户被社会工程窃取。黑客在给Verizon的电话中扮演了McKesson,改变了与他的号码相关的SIM卡,然后使用该访问权限来解决McKesson帐户上的双因素身份验证问题。
SquidWhale最终获准访问他的帐户。 McKesson的Twitter账号归还给他。但这并没有改变这样一个事实,即即使他们试图为自己辩护,他们也无法获得重要的服务。
只有这么多人可以做到在线保护自己。使用强大的唯一密码。不要使用这些可怕的密码之一。设置双因素身份验证。避免不安全的连接,这可能允许某人在传输过程中拦截登录详细信息。
这位企业主做了所有这些事情。然而,只要客户支持团队能够更改帐户或查找敏感信息,在围绕个人数据的隐喻围栏中始终存在薄弱环节。
Facebook尚未回应有关此案件的采访请求,但我们会在此时更新此故事。