페이스 북 고객 지원 계정 해킹 가능

Facebook의 고객 지원 팀이 누군가 귀하의 계정을 침입하는 것을 도울 것입니다.

Reddit 사용자 SquidWhale은 누군가가 고객 지원 팀에 메시지로 가장하여 페이스 북 계정의 전자 메일 주소, 암호 및 이중 인증 설정을 변경할 수 있다고 주장합니다.

이 메시지는 Facebook 계정에 사용 된 전자 메일 주소에서도 전송되지 않았으며 고객 지원 담당자는 해커에게 실제로 계정에 속해 있음을 증명하도록 요청한 후 잘못된 식별을 수락했습니다.

해커가 계정에 액세스하는 데 필요한 모든 작업이 완료되었습니다. 일단 그 일이 끝나면 그는 모든 로그인 정보를 변경하고, 계정 소유자의 사업에 쓰인 여러 페이 스북 페이지를 삭제하고, 정당한 소유자의 약혼자에게 거시기 그림을 보냈습니다.

전체 사건은 처음부터 끝까지 4 시간이 걸렸습니다. 해커가 계정 소유자의 이메일 주소 나 비밀번호를 갖고 있지 않은 것은 중요하지 않습니다. 지옥, 계정 소유자가 이중 인증을 사용하도록 설정했는지는 중요하지 않습니다.

중요한 점은 페이스 북의 고객 지원팀이 잘못된 주소에서 이메일을 보내고 전화를받지 않고 잘못된 ID를 제공했음을 알리는 등 모든 붉은 깃발에도 불구하고 이러한 설정을 변경할 의향이 있다는 것입니다.

사회 공학이라는 기술 덕분입니다. 암호화를 깨거나 데이터를 훔치거나 누군가의 정보에 액세스하기 위해 기술 마법을 사용하는 대신 사회 공학은 설득력있는 거짓말을 말합니다.

에서이 비디오보기 퓨전 '진정한 미래'는 케빈 루즈 (Kevin Roose)의 전화 계정에 대한 액세스 권한을 얻은 여성을 우스운 아기와 극적인 연기의 YouTube 클립으로 만 보여줍니다.

페이스 북 만이 사회 공학에 취약한 회사는 아닙니다. 올해 초 아마존은 고객의 개인 정보를 사칭 한 사람에게 고객의 개인 정보를 제공했다고 비난했다.

최근에는 시민 권리 운동가 인 DeRay McKesson의 Twitter 계정이 사회 공학을 통해 도난당했습니다. 해커는 Verizon에 전화를 걸어 McKesson으로 전화를 걸었고, 전화 번호와 관련된 SIM 카드를 변경 한 다음 해당 액세스를 사용하여 McKesson의 계정에서 이중 인증을 얻었습니다.

SquidWhale은 결국 자신의 계정에 대한 액세스 권한이 부여되었습니다. McKesson의 Twitter 계정이 반환되었습니다. 그러나 그것은 그들이 스스로를 방어하려해도 중요한 서비스에 대한 액세스를 잃어 버렸다는 사실을 변화시키지 않습니다.

온라인에서 자신을 보호하기 위해 할 수있는 일은 너무 많습니다. 강력하고 고유 한 암호를 사용하십시오. 이 끔찍한 암호 중 하나를 사용하지 마십시오. 이중 인증을 설정하십시오. 전송 중 로그인 세부 정보를 가로 챌 수있는 보안되지 않은 연결은 피하십시오.

이 사업 주인은 모든 것을했습니다. 그러나 고객 지원 팀이 계정을 변경하거나 민감한 정보를 찾을 수있는 한 개인 정보와 관련된 은유 적 울타리에는 항상 약한 고리가 있습니다.

페이스 북은이 사건에 대한 인터뷰 요청에 아직 응답하지 않았지만 우리는이 사례에 대한 인터뷰 요청을 업데이트 할 것입니다.