Brezilyalı bir hacker, temkinli olduÄŸu düşünülen Facebook kullanıcılarını nasıl arkadaÅŸ olarak eklediÄŸini Silver Bullet adlı konferansta gösterdi.Sao Paulo’da düzenlenen Silver Bullet güvenlik konferansında sahneye çıkan UOLDiveo baÅŸ güvenlik müdürü Nelson Novaes Neto, gösterisinde öncelikle hedefteki “müdür” kiÅŸi adına LinkedIn, Amazon ve Facebook’tan topladığı bilgilerle sahte bir Facebook hesabı oluÅŸturdu ve bu hesaptan bu kiÅŸinin 432 arkadaşına arkadaÅŸlık isteÄŸi gönderdi. Sadece bir saatte 24 kiÅŸi bu isteÄŸi kabul etti. Neto, bu yolla elde edilebilecek bilgilerin, Facebook’un “üç güvenli arkadaÅŸ” iÅŸlevi yoluyla kurallara uygun olan gerçek hesabı ele geçirmekte kullanılabileceÄŸini söyledi. Bir hacker, parola kurtarma aracı yoluyla parolayı ve e-posta adresini deÄŸiÅŸtirebiliyor, ardından bu hack’lenmiÅŸ hesapla diÄŸer hesaplara sosyal mühendislik saldırıları düzenleyebiliyor.Ars Technica‘ya konu hakkında açıklama yapan Facebook, Neto’nun bu yaklaşımının ÅŸirket politikalarına aykırı olduÄŸunu söyledi. Åžirket, böyle durumlarda isminin sahte olduÄŸunu düşündüğünüz kiÅŸileri bildirebileceÄŸinizi ve böylece hesabın gerçek sahibine uyarı gösterilebileceÄŸini söyledi. Facebook, “güvenilen arkadaÅŸ” sisteminin yeni eklenen bir arkadaşın parola kurtarmakta kullanılma ihtimalini düşürdüğünü de sözlerine ekledi.

Kaynagi : chip

Genel antalya öğretmenevi, arkadaş, brezilyalı, facebook, mühendislik, sosyal