L'expert en cybersécurité Samip Aryal - qui figure en tête de la liste des « chasseurs de primes » de Facebook - vient d'annoncer des informations sur une vulnérabilité de sécurité sur ce réseau social, permettant aux pirates d'exploiter les comptes des victimes. L'incident a été découvert et corrigé le 2 février, mais n'a été largement annoncé qu'un mois plus tard (en raison des règles de sécurité).
Selon Aryal, la vulnérabilité est liée au processus de réinitialisation du mot de passe de Facebook via une fonctionnalité optionnelle qui envoie un code d'authentification à 6 chiffres à un autre appareil précédemment connecté ou enregistré par l'utilisateur. Ce code authentifie l'utilisateur et est utilisé pour terminer le processus de réinitialisation du mot de passe sur un nouvel appareil (un appareil qui n'a jamais été connecté auparavant).
Lors de l'analyse de la requête, il a découvert que Facebook envoie un code d'authentification fixe (qui ne modifie pas la séquence de chiffres), valable 2 heures, et ne dispose d'aucune mesure de sécurité pour empêcher les attaques par force brute, un type d'intrusion non autorisée qui utilise la méthode consistant à essayer toutes les chaînes de mots de passe possibles pour trouver la séquence de caractères correcte.
Compte Facebook piraté simplement en scannant le code de connexion
Cela signifie que dans les deux heures suivant l'envoi du code, l'attaquant peut saisir le mauvais code d'activation d'innombrables fois sans rencontrer de mesures de prévention de la part du système de Facebook. En règle générale, si un code ou un mot de passe incorrect est saisi plus d'un certain nombre de fois, un système de sécurité suspend l'accès de connexion au compte suspect.
2 heures ne représentent peut-être pas beaucoup pour les gens normaux, mais pour les pirates utilisant des outils de support, c'est tout à fait possible.
Un attaquant n'a besoin que de connaître le nom de connexion du compte cible pour pouvoir envoyer une demande de code de vérification, puis appliquer la méthode de force brute en continu pendant 2 heures, jusqu'à ce que le résultat soit qu'il est facile de réinitialiser un nouveau mot de passe, de prendre le contrôle et de « expulser » les sessions d'accès du véritable propriétaire avant qu'il ne puisse faire quoi que ce soit.
M. Vu Ngoc Son, directeur technique de NCS, a déclaré que la forme d'attaque ci-dessus dépasse la capacité de l'utilisateur à la prévenir et est appelée attaque en 0 clic. Grâce à ce formulaire, les pirates peuvent voler les comptes des victimes sans aucune action de leur part.
« Lorsque cette vulnérabilité est exploitée, la victime recevra une notification de Facebook. Par conséquent, si vous recevez soudainement une notification de Facebook concernant la récupération du mot de passe, il est très probable que votre compte soit attaqué et pris en charge », a partagé M. Son. L'expert a déclaré qu'avec des vulnérabilités comme celle mentionnée ci-dessus, les utilisateurs ne peuvent qu'attendre que le fournisseur corrige l'erreur.
Facebook est un réseau social populaire dans de nombreux pays du monde, dont le Vietnam, et les utilisateurs publient et stockent de nombreuses données personnelles lors de leur utilisation. Par conséquent, les pirates informatiques visent souvent à attaquer et à prendre le contrôle des comptes sur la plateforme pour réaliser des scénarios frauduleux.
Parmi celles-ci, la plus connue est la forme d'usurpation de l'identité de la victime et de contact des proches figurant sur sa liste d'amis pour demander des transferts d'argent afin de frauder de l'argent. Cette méthode, avec le support de la technologie Deepfake pour simuler des appels vidéo, a piégé de nombreuses personnes. Pour créer davantage de confiance, les escrocs achètent et vendent également des comptes bancaires portant le même nom que le propriétaire du compte Facebook pour mener à bien leur escroquerie plus facilement.
Une autre forme consiste à prendre le contrôle du compte et à l'utiliser pour envoyer des liens ou des fichiers contenant du code malveillant, les diffusant ainsi sur les réseaux sociaux. Ces malwares sont responsables d'attaquer et de voler des informations personnelles (telles que les numéros de compte bancaire, les photos, les contacts, les messages et de nombreux autres types de données stockées dans la mémoire de l'appareil) après avoir été activés sur l'appareil cible (l'appareil de la victime).
Lien source
Comment (0)