Pinagana ng suporta sa customer ng Facebook ang hack ng account

Ang koponan ng suporta ng customer ng Facebook ay makakatulong sa isang tao na masira sa iyong account.

Sinasabi ng Reddit user na SquidWhale na may isang tao na maaaring baguhin ang email address, password, at dalawang-factor na mga setting ng pagpapatotoo ng kanyang Facebook account sa pamamagitan lamang ng pagpapanggap sa kanya sa mga mensahe sa koponan ng suporta ng customer.

Ang mga mensahe ay hindi pa ipinadala mula sa email address na ginamit para sa Facebook account, at tinanggap ng kinatawan ng suporta sa customer ang may sira na pagkakakilanlan matapos nilang tanungin ang hacker upang patunayan na ang account ay tunay na pagmamay-ari sa kanila.

Iyon lang ang kinuha para sa hacker upang makakuha ng access sa account. Sa sandaling tapos na, binago niya ang lahat ng mga detalye sa pag-login, tinanggal ang ilang pahina ng Facebook na nakatuon sa negosyo ng may-ari ng account, at nagpadala ng pic ng titi sa nobyo ng may-ari.

Ang buong pag-iibigan ay umabot ng apat na oras mula simula hanggang matapos. Hindi mahalaga na ang hacker ay walang email address o password ng may-ari ng account. Impiyerno, hindi kahit na mahalaga na ang may-ari ng account ay naka-on ang dalawang-factor na pagpapatotoo.

Ang lahat ng mahalaga ay ang katunayan na ang suporta sa customer ng Facebook ay handang baguhin ang mga setting na ito sa kabila ng lahat ng mga pulang bandila - mag-e-email mula sa maling address, na nag-aangking hindi magkaroon ng telepono, na nagbibigay ng maling ID - na binaril.

Lahat ng ito ay salamat sa isang pamamaraan na tinatawag na social engineering. Sa halip na i-break ang pag-encrypt, pagnanakaw ng data, o iba pang paggamit ng technical wizardry upang makakuha ng access sa impormasyon ng isang tao, ang social engineering ay umaasa lang sa pagsasabi ng isang nakakumbinsi na kasinungalingan.

Panoorin lang ang video na ito Fusion Ang "Ang Tunay na Kinabukasan," na naglalarawan sa isang babae na nakakakuha ng access sa account ng editor ng telepono Kevin Roose nang walang higit pa sa isang clip ng YouTube ng isang umiiyak na sanggol at ilang dramatikong kumikilos:

Ang Facebook ay hindi lamang ang kumpanya na mahina sa sosyal na engineering. Mas maaga sa taong ito, ang Amazon ay inakusahan ng pagbibigay ng personal na impormasyon ng isang customer sa isang taong nagpapanggap sa kanila.

Higit pang mga kamakailan lamang, ang mga karapatang sibil na karahasan ng DeRay McKesson sa Twitter ay ninakaw sa pamamagitan ng social engineering. Ang taga-hack ay nagmula bilang McKesson sa isang tawag sa Verizon, nagbago ang SIM card na nauugnay sa kanyang numero, at pagkatapos ay ginamit ang access na iyon upang makakuha ng paligid ng dalawang-factor na pagpapatotoo sa account ni McKesson.

Sa huli ay nabigyan SquidWhale ng access sa kanyang mga account. Ang Twitter account ni McKesson ay ibinalik sa kanya. Ngunit hindi nito binago ang katotohanan na nawala sila ng access sa mahahalagang serbisyo kahit na sinubukan nilang ipagtanggol ang kanilang sarili.

Mayroon lamang magkano ang magagawa ng mga tao upang protektahan ang kanilang sarili sa online. Gumamit ng malakas, natatanging mga password. Huwag gamitin ang isa sa mga kahila-hilakbot na mga password. Mag-set up ng dalawang-factor na pagpapatotoo. Iwasan ang mga hindi secure na koneksyon na maaaring pahintulutan ang isang tao na mahadlangan ang mga detalye sa pag-login habang nasa transit sila.

Ginawa ng may-ari ng negosyong ito ang lahat ng mga bagay na iyon. Gayunpaman hangga't ang mga koponan ng suporta ng customer ay maaaring magbago ng mga account o maghanap ng sensitibong impormasyon ay palaging magiging isang mahina na link sa metapisikong bakod na nakapalibot sa personal na data.

Hindi pa tumugon ang Facebook sa mga kahilingan sa panayam tungkol sa kasong ito ngunit i-update namin ang kuwentong ito kapag ginagawa nito.