Гръмва грандиозен скандал! "Фейсбук" призна, че 50 милиона акаунта са хакнати
50 милиона акаунта по целия свят са били хакнати, съобщават изненадващо от "Фейсбук". 90 млн. потребители е трябвало да вземат мерки и да се логнат наново.
Без съмнение, Фейсбук е гигант, когато става дума за активна аудитория, с повече от 1,71 милиарда души ползващи социалната мрежа всеки месец, което го прави най-широко използваната социална мрежа в света.
Но заедно с успеха и популярността идва и неизбежното внимание от страна на хакерите. Хиляди Фейсбук акаунти се хакват всеки ден, хакове, които в доста случаи причиняват на потребителите цяла армада от проблеми, като се има предвид размера лични данни, които стават достъпни и разнообразните последващи възможности за неправомерното им използване.
Eто и десет от най-често използваните начини за хакване на профили:
1 Фишинг Phishing:
Фишингът е все още най-популярния тип опит за проникване във Фейсбук профил.
Той работи така:
– хакерът прави фалшива фейсбук логин страница, която прецизно наподобява оригиналната начална страница за влизане в социалната мрежа
– изпраща се мейл на жертвата, да влезе в своя профил, чрез тази страница
– след като жертвата въведе своите данни във фалшивата страница, информацията се записва отделно и хакерът придобива контрол над профила
Кийлогингът е най-лесният начин да се разбие Фейсбук парола.
Това е много коварен метод и е опасност дори и за опитни потребители.
Кийлогъра всъщност е малка програмка, която веднъж инсталирана на компютъра на жертвата, регистрира всичко, което се изписва чрез клавиатурата.
Записите след това се изпращат на нападателя, или чрез ТР или директно до пощата му.
3. Кражба на паролаПочти 80%, от потребителите на най-голямата социална мрежа, държат запомнена своята Фейсбук парола в браузъра си. Това е много удобно, но и изключително опасно, тъй като онлайн крадци лесно могат да отмъкнат запаметената секретна информация за достъп.
4. Отвличане (Отклоняване) на сесия(Hijacking, Хайджакинг)Отвличането (Отклоняването) на трафика от сесия може да бъде опасно, когато например потребителите посещават Фейсбук чрез http. При хайджакинг на сесия, хакерът „отмъква” бисквитката на браузъра, която се използва за установяване идентичността на потребителя и я използва, за да достъпи профила на жертвата.
5. СайджакингSidejacking е друг популярен метод за разбиване на Фейсбук профил. Това е процес на отнемане на достъпа до уебсайт, предимно извършван чрез кражба при безжична мрежа.
Firesheep се използва за сайджакинг атаки и действа, когато атакуващият и жертвата са свързани в една и съща безжична мрежа.
6. Хакване през мобилен телефонМилиони потребители влизат във Фейсбук чрез мобилните си телефони. Ако хакерите успеят да получат свободен достъп до телефона, тогава е твърде вероятно да получат и безпрепятствен достъп и до Фейсбук профила. Съществуват множество програми за мобилни телефони, тип шпиониращ софтуеър, чрез които може да бъде проследен всеки един апарат.
Как да се предпазим:
– Потвърждаване на мобилен номер.
По този начин, дори да забравите своята парола, Фейсбук ще Ви изпрати нова, чрез SMS.
– Код генератор за Андроид
За притежаващите Андроид телефони, е възможна опцията за настройка на допълнително ниво на сигурност, чрез въвеждане на генериран цифров код, всеки път при влизане в мобилната версия на Фейсбук приложението.
Ако нападателят има физически достъп до компютъра ви, може да постави флашка с предварително инсталирана на нея програма за извличане на запаметени в браузъра пароли.
Как да се предпазим:
– Не оставяйте вашия лаптоп без надзор
– Инсталирайте програма, с която вашият компютър да не позволява приемането на непознати външни устройства.
Ако жертвата и нападателят са на една и съща локална мрежа, хакерът може да се „намести” между клиента и сървъра, или да започне да действа като основна страна в комуникацията, прихващайки целия трафик.
Атакуващият тайно препредава вероятно променена информация между две страни, които смятат че директно комуникират помежду си.
9. Ботнет или ботмрежиОбикновено не се използват за разбиване на Фейсбук профили, заради високите разходи по настройката им.
Ботнет мрежите са съвкупност от компрометирани (заразени) компютри.
Ако жертвата и атакуващият са в една и съща мрежа, атакуващия може да използва DNS Spoofing, за да смени оригиналната facebook.com страница със своя фалшива такава и по този начин да установи контрол върху Фейсбук профила на жертвата.
На следващата картинка, може да намерите ценна информация как да се предпазите от подобни атаки, като направите профила си допълнително защитен.