Elektronisk Databehandligsnerd
-
Innlegg
4 -
Ble med
-
Besøkte siden sist
Innholdstype
Profiler
Forum
Hendelser
Blogger
Om forumet
Innlegg skrevet av Elektronisk Databehandligsnerd
-
-
Jeg vet ikke hvor lett det er å kjøre denne sjekken eller rettere sakt hvor lett det er å finne brukere å kjøre den mot. Kan den kjøres mot random brukernavn, eller måtte de kanskje starte med en konto og så hente ut informasjon om alle vennene til denne kontoen og kjøre en sjekk på disse, for så å generere en kode for hver. Så kunne de kanskje gjenta prosessen for hver av disse vennene til første konto.
Usikker på hva du legger i ordene "random brukernavn", men man måtte være venn med dem man ønsket å stjele tokens til. Med tanke på at de hadde full tilgang til kontoene dem fikk tokens til, er det nok innafor å gå ut i fra at dem benyttet sistnevnte metode for å skalere angrepet. I tillegg til å skalere angrepet, er nok denne metoden også best egnet når det kommer til å fly under radaren.
-
Så snart ulike kontaktsider, særlig øst europeiske, snapper opp din epost adresse spyr de ut tilbud fra deres damer. Dette henter de fra monitorering av all mulig trafikk, FB, ebay, aviser og alt annet
Tenkte mer spesifikt på venneforespørsler på Facebook, da man måtte være venn med vedkommende man ønsket å stjele tokens til. Det har florert av disse forespørslene det siste året, som korrelerer bra med tiden denne sårbarheten har vært tilgjengelig (juli 2017).
- 1
-
Regner med dette er bakgrunnen til at noen har tatt seg bryet med å sende ut alle disse venneforespørslene på vegne av de lettkledde damene.
50 millioner Facebook-kontoer ble hacket – slik klarte de det
i Diskuter mobilartikler (Tek.no)
Skrevet
Dette er farligere enn du tror. Dersom én av dine venner falt offer for dette, har de hatt mulighet til å kjøre samme angrep på deg ved å bruke vennen din som mellomledd. Dvs. at dem ville da hatt tilgang til alt du har tilgang til (venneliste, bilder, meldinger m.m), med unntak av data som er beskyttet bak passord, som foreksempel funksjonen for å hente ut all data facebook sitter på om brukeren din.