-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: Facebook

Pokazał jak ominąć dwuczynnikowe uwierzytelnienie (2FA) na Facebooku. Wystarczyło co nieco pobruteforsować. Nagroda: $27000

01 lutego 2023, 15:05 | W biegu | komentarzy 6
Pokazał jak ominąć dwuczynnikowe uwierzytelnienie (2FA) na Facebooku. Wystarczyło co nieco pobruteforsować. Nagroda: $27000

Podatność została zlokalizowana w Accounts Center, gdzie można było dodać do swojego konta numer telefonu. Na telefon wysyłany był 6-cyfrowy kod potwierdzający, że dana osoba jest właścicielem numeru. Ale – i tu dochodzimy do istoty problemu – Facebook (czy raczej Meta) nie zaimplementował mechanizmu anty-bruteforce. Zatem: Wybranie numeru telefonu konta-celu…

Czytaj dalej »

Reklama na Facebooku promująca narzędzie do sprawdzania szybkości łącza internetowego. Uwaga, to malware!

07 stycznia 2023, 10:26 | W biegu | 0 komentarzy
Reklama na Facebooku promująca narzędzie do sprawdzania szybkości łącza internetowego. Uwaga, to malware!

Artur podesłał nam zrzut ekranowy reklamy, która pokazała się mu na Facebooku (oczywiście czerwony dopisek jest od nas ;) Gdzie prowadzi link? O tutaj: hxxps://mega(kropka)nz/file/iFlyWAxD#EpqvqJd6ZtgtDrjN1LquBZ3vQWX8hd7rC1N2dztXGcc Co jest w środku? Rar ze złośliwym oprogramowaniem, które na razie dość mizernie wykrywane jest przez antywirusy – tylko 11 na 57 silników: Całość wpisu…

Czytaj dalej »

Pracownicy i ochroniarze Meta zwolnieni za przejmowanie kont użytkowników

21 listopada 2022, 12:14 | W biegu | komentarze 4
Pracownicy i ochroniarze Meta zwolnieni za przejmowanie kont użytkowników

Jak informuje Wall Street Journal, Meta (dawniej Facebook) w ostatnim roku zwolniła lub zdyscyplinowała ponad dwudziestu pracowników i współpracowników za rzekome naruszanie zasad bezpieczeństwa i przejmowanie kont użytkowników. Niektóre z tych przypadków były związane z przekupstwem. Wśród zwolnionych byli współpracownicy, którzy pracowali jako ochroniarze w obiektach firmy zajmującej się mediami…

Czytaj dalej »

Phishing wykorzystujący popularny profil na Facebooku

13 października 2022, 15:13 | W biegu | 0 komentarzy
Phishing wykorzystujący popularny profil na Facebooku

Na naszą skrzynkę sekurak@sekurak.pl otrzymaliśmy przykład kampanii phishingowej wykorzystujący realny, potwierdzony profil na FB założony jako belgijski fanpage dla filmu “Niezgodna” (ang. Divergent) pod linkiem: https://www.facebook.com/TheDivergentSeries/ – 5 mln użytkowników lubi to. 3 października o 06:51 nad ranem ktoś z profilu opublikował link do artykułu w “Dzienniku Zachodnim” (fake) pod…

Czytaj dalej »

Fejkowa strona Samsunga oszukująca internautów. Facebook oznaczył ją jako fałszywą. No właśnie tylko „oznaczył”…

29 września 2022, 10:12 | W biegu | komentarzy 5

„Gotowe”. Znaczenie tego słowa zapewne znają ci, którzy spotkali się ze scamami na Facebooku polegającymi na stworzeniu wpisu o ogromnej liczbie polubień, komentarzy. A następnie kontakt z ofiarami, które chcą otrzymać darmowy: telewizor/telefon/komputer/węgiel/niepotrzebne skreślić. W każdym razie zobaczcie na fejkowy profil Samsunga: Mamy tutaj informację, że FB współpracuje z organizacjami…

Czytaj dalej »

Meta wprowadza dynamiczne identyfikatory użytkowników Facebooka – jak to wpłynie na OSINT?

15 września 2022, 11:52 | W biegu | komentarze 2
Meta wprowadza dynamiczne identyfikatory użytkowników Facebooka – jak to wpłynie na OSINT?

8 września 2022 roku w newsroomie firmy Meta, czyli właściciela m.in. Facebooka i Instagrama, ukazała się informacja o wprowadzeniu nowego rozwiązania, mającego chronić prywatność i poprawić bezpieczeństwo użytkowników Facebooka. Chodzi o stworzenie dynamicznych identyfikatorów FBID w miejsce dotychczasowych – niezmiennych. Identyfikatory użytkowników Facebooka są nadawane przy zakładaniu konta i umożliwiają…

Czytaj dalej »

Oferują za darmo przedmioty. Wystarczy tylko… ale nie róbcie tego, bo stracicie konto na Facebooku

31 stycznia 2022, 22:05 | W biegu | komentarze 2
Oferują za darmo przedmioty. Wystarczy tylko… ale nie róbcie tego, bo stracicie konto na Facebooku

Czytelnik podesłał nam świeży przykład oszustwa: „Darmowy telewizor do odebrania, bo wyjeżdżam” – brzmi jak spora liczba klików (no dobra, dla niektórych brzmi od razu jak oszustwo). A co po wejściu na ogłoszenie? Strona mająca https i kłodkę (a jakże!) w przeglądarce, ale zdecydowanie nie będąca Facebookiem; wykradająca za to…

Czytaj dalej »

Zhackowali jej konto na Facebooku. Chciała resetować hasło, ale… okazało się że Onet automatycznie skasował konto pocztowe i przypisał je innej osobie

18 stycznia 2022, 15:39 | Aktualności | komentarzy 45
Zhackowali jej konto na Facebooku. Chciała resetować hasło, ale… okazało się że Onet automatycznie skasował konto pocztowe i przypisał je innej osobie

Historię konta swojej mamy przesłał nam jeden z czytelników. Co się wydarzyło? Mama nie mogła zalogować się do Facebooka od poniedziałku (10.01.2022). Sprawdziłem i zostało zmienione hasło na Facebooku na koncie mamy [konto zostało zhackowane – przyp. sekurak]. Goniąc myślami chciałem odzyskać hasło i próbowałem dokonać tego poprzez adres e-mail,…

Czytaj dalej »

Wspominają Twoją stronę na Facebooku? Zobacz na to oszustwo, które próbuje wykraść Twój login/hasło do FB

13 grudnia 2021, 12:10 | W biegu | komentarze 2
Wspominają Twoją stronę na Facebooku? Zobacz na to oszustwo, które próbuje wykraść Twój login/hasło do FB

W reklamy nikt nie chce klikać (również te facebookowe ;), więc przestępcy cały czas próbują nowych metod. Może bardziej skuteczne okaże się wspomnienie stron, które chcemy zaatakować? Jeden z czytelników podesłał nam opis takiej akcji. 1. Niewinne wspomnienie o stronie (może to ktoś ważny? może dostałem jakiś bonus?) 2. Dalej…

Czytaj dalej »

Facebook wprowadza szyfrowanie e2e rozmów głosowych i czatów wideo w Messengerze

16 sierpnia 2021, 13:40 | W biegu | komentarze 4
Facebook wprowadza szyfrowanie e2e rozmów głosowych i czatów wideo w Messengerze

Kilka dni temu dyrektor ds. zarządzania produktem (Messenger) Ruth Kricheli ogłosił dość ciekawe dla miłośników prywatności zmiany w komunikatorze Messenger: Pierwszą nowością jest szyfrowanie e2e (end-to-end) rozmów głosowych i wideo w Messengerze. W praktyce oznacza to, że nikt, w tym Facebook, nie powinien być w stanie podsłuchiwać treści naszych rozmów….

Czytaj dalej »

Zdemolował system używany przez dział prawny Facebooka + mógł grzebać po sieci wewnętrznej. Nagroda: ~200 000 PLN

19 marca 2021, 22:24 | Aktualności | komentarzy 6
Zdemolował system używany przez dział prawny Facebooka + mógł grzebać po sieci wewnętrznej. Nagroda: ~200 000 PLN

Ostra seria podatności tutaj. Na celowniku tym razem był jeden z systemów legal – w domenie thefacebook.com. Dokładnie rzecz biorąc – ten system. Zaczęło się od zlokalizowania ciasteczka o nazwie .ASPXAUTH Jest to ciastko sesyjne, ale jakby tu dostać się na admina? Badacz miał nosa do tego typu przypadku (doświadczenia…

Czytaj dalej »

Facebook w proteście na nowe prawo zablokował w Australii możliwość oglądania i publikowania newsów

18 lutego 2021, 11:21 | W biegu | komentarzy 7
Facebook w proteście na nowe prawo zablokował w Australii możliwość oglądania i publikowania newsów

Pamiętacie rozważany swego czasu w Europie „podatek od hiperlinków„? Na bardzo zaawansowanym etapie podobnej regulacji jest Australia, która chce wymóc prostą zasadę: dana platforma (np. FB czy Google) udostępnia u siebie linki (+ zajawki) do zewnętrznych newsów – ma zapłacić stronom na których dana treść została opublikowana. Facebook postanowił na…

Czytaj dalej »

Facebook chce przekonywać użytkowników swojej appki – śledzenie waszej aktywności jest dobre. Wyraźcie zgodę!

01 lutego 2021, 22:14 | W biegu | komentarzy 6
Facebook chce przekonywać użytkowników swojej appki – śledzenie waszej aktywności jest dobre. Wyraźcie zgodę!

Apple już jakiś czas temu postanowił walczyć ze śledzeniem użytkowników w systemie iOS. Całość ma być realizowana przez mechanizm App Tracking Transparency: You must use the AppTrackingTransparency framework if your app collects data about end users and shares it with other companies for purposes of tracking across apps and web…

Czytaj dalej »