Hack account Facebook dalam satu menit dengan SMS

dunia hacking semakin memanas di dunia maya

muhammad.sabirin98

- SASRGRUP : Dapatkah Anda bayangkan bahwa pesan teks/SMS cukup untuk hack account Facebook tanpa interaksi pengguna atau tanpa menggunakan hal-hal berbahaya lainnya seperti Trojans, phishing, keylogger dll Hari ini kita akan menjelaskan kepada Anda bahwa, "fin1te" mampu hack account Facebook dalam satu menit dengan melakukan satu SMS. Karena 90% dari kita pengguna Facebook juga, jadi kita tahu bahwa ada pilihan untuk menghubungkan nomor ponsel Anda dengan account Anda, yang memungkinkan Anda untuk menerima update akun Facebook melalui SMS langsung ke ponsel Anda dan juga Anda dapat login ke account Anda menggunakan angka tersebut ketimbang alamat email atau nama pengguna. Menurut hacker, celah itu di nomor telepon saat proses menghubungkan, atau dalam istilah teknis, pada file / ajax / setting / mobile / confirm_phone.php Ini halaman web yang bekerja di balik latar ketika pengguna memberikan nomor telepon dan kode verifikasi, yang dikirim oleh Facebook ke ponsel. Itu formulir pengajuan memiliki dua parameter utama, satu untuk kode verifikasi, dan kedua profile_id, yang merupakan akun untuk menghubungkan nomor. Sebagai penyerang, ikuti langkah berikut untuk menjalankan hack:

 1. Perubahan nilai profile_id nilai profile_id Korban dengan gangguan parameter. 

2. Kirim huruf F ke 32665, yang merupakan Facebook SMS shortcode. Anda akan menerima 8 karakter kode verifikasi kembali.

Muhammad.sabirin

3. Masukkan kode yang di dalam kotak atau sebagai CONFIRMATION_CODE nilai parameter dan Kirim formulir.

muhammad.sabirin

Facebook akan menerima kode konfirmasi dan nomor ponsel penyerang akan dihubungkan dengan profil Facebook korban. Dalam langkah berikutnya hacker hanya perlu pergi ke menu Lupa password pilihan dan memulai permintaan ulang password terhadap akun korban. Penyerang sekarang bisa mendapatkan kode pemulihan password ke nomor ponsel sendiri yang terkait dengan akun korban menggunakan langkah di atas. Masukkan kode dan Reset password! Facebook tidak lagi menerima parameter profile_id dari pengguna akhir setelah menerima laporan bug dari hacker. Sebagai imbalannya, Facebook membayar $ 20.000 untuk fin1te sebagai Bug Bounty.