Hacking facebook účtu

Dnes se podíváme na nejčastější útoky, které hrozí vašemu Facebooku účtu. Protože většina uživatelů přistupuje k této službě z mobilního zařízení, zaměříme se na přístup k Facebooku (FB) z mobilu.

Přístup z mobilu

Mobilní verze Facebooku používá k přihlášení tokeny, aby uživatel nemusel pokaždé zadávat svoje heslo. Tyto tokeny mají platnost 60 dní s možností prodloužení své platnosti.

To je zajímavé v případech, kdy má útočník fyzický přístup k vašemu mobilu a stačí mu spustit Facebooku „apku“.

V tuto chvíli ovládá útočník váš účet. Pokud se zařízení stihlo uzamknout, má útočník malou šanci. Na umatlaných displejích lze často odečíst pohybová gesta pro odemknutí displeje. Naopak číselné kódy lze odpozorovat jen v dostatečné blízkosti. Ve zbylých případech se pokusí útočník zlomit mobil v laboratoři nebo jej uvede do továrního nastavení a prodá. Pokud nešifrujete úložiště na kartě, dostane se k vašim fotkám.

Jak s tím bojovat?

• Používejte FB na jednom zařízení, kde můžete zajistit jeho ochranu.
• Neprovádějte tzv. „root“ telefonu, přijdete o jeho bezpečnostní funkce.
• Nastavte automatický zámek obrazovky pomocí čtečky otisku prstů / PINu.
• Trvalé odhlášení zařízení lze zajistit v nastavení účtu v sekci Zabezpečení a přihlášení.

Falešné aplikace

Útočníci vás obvykle lákají na nové mobilní aplikace s dostatečně atraktivní funkcionalitou. Do mobilu si tak dobrovolně „nataháte“ keylogger, který sbírá všechny stisky kláves, nebo aplikaci, která si hraje na přihlášení pomocí Facebook účtu.

Do této kategorie patří i podvodné stránky, které dorazí jako URL odkaz do vaší emailové schránky, nebo je sami navštívíte při cestě za hledáním nelegálního obsahu.

Jak s tím bojovat?

• Pečlivě prověřujte nově instalované aplikace.
• Posuzujte vyžadovaná oprávnění, počet stažení z Google Play/Apple Store.
• Sledujte reakce existujících uživatelů aplikace.
• Používejte antivir – jak na mobilu, tak na počítači.
• Nepoužívejte přihlašovaní FB účtem k jiným službám – jak na mobilu, tak na webu.

Obnovení hesla

Obnovení hesla je další je zajímavá cesta, jak se dostat k vašemu účtu. Facebook nabízí několik variant, jak tímto procesem projít.

Jako uživatel můžete použít k obnovení alternativní email nebo důvěru tří přátel, které požádáte, aby vám ze speciální FB stránky poslali čtyřmístné kódy, které použijete k dokončení obnovy.

Pokud má útočník přístup k vašemu mobilu nebo emailu, je schopen heslo přenastavit a získat přístup k účtu. Pokud útočník neuspěje s obnovou hesla, bude muset heslo zkusit hádat.

Co s tím?

• Domluvte se přáteli, že v případě ztráty hesla je požádáte o pomoc ústně.
• Pro zvýšení zabezpečení si aktivujte na FB dvoufázové ověření.
• Nastavte si upozornění při nesprávném přihlášení.
• Volte unikátní a dostatečně dlouhá hesla.
• Nenastavujte přístup k alternativnímu emailu na vašem mobilu.

Zranitelnosti nultého dne

I mistr tesař se někdy utne a Facebook není výjimkou. Facebook potřebuje svoji infrastrukturu a provozuje řadu doplňujících služeb a proto také platí etickým hackerům v bug bounty programech, aby hledali chyby v zabezpečení.

Jako koncoví uživatelé se proti neznámým chybám těžko ubráníte. Můžete jen snížit pravděpodobnost a dopad případného útoku následujícími kroky.

• Zkontrolujte nastavení profilu a omezte přístupu k informacím cizím lidem.
• Nereagujte na zprávy cizích osob.
• Nepoužívejte doplňující funkce, které nepotřebujete, například Messenger.
• Pravidelně aktualizujte aplikace v mobilu.
• Pravidelně aktualizujte OS a webové prohlížeče na vašem počítači.

Účet v ohrožení

Pokud se vám již někdo do účtu naboural, nejdříve změňte, případně obnovte heslo a ukončete relace z neznámých zařízení.

Jestliže se vám to nedaří, požádejte Facebook o pomoc na stránce https://www.facebook.com/hacked.

Následně si prohlédněte nastavení účtu, projděte aktivity na zdi, žádosti o přátelství a zprávy. Pokuste se zjisti, jak k útoku došlo.

Pokud i teď propadáte panice, rozhodně nehledejte pomoc na webech slibující za úplatu pomoc hackerů či stažení super nástroje. Vyplnili byste tak jeden z mnoha průzkumných dotazníků a skončili v databázi překupníků. Jen pro úplnost, nehledejte tyto služby ani u nás a raději se obraťte na Facebook, který má i českou podporu.

Závěr

V příspěvku jsme prošli nejčastějšími útoky na FB účet a nutnou hygienou na mobilech. Pokud jsem zapomněl na něco podstatného, pište komentáře na náš Facebook. Budu se těšit na vaše reakce.

To je pro dnešek vše. Zvažujete-li cestu etického hackera od začátku, rád uvidím na hacking kurzech.