A különböző videómegosztó portálok sorra törlik azt a videót ahol, pár perc alatt feltöri egy cracker valaki Facebook fiókját. A jelszófeltörést menet közben dokumentálja és a videóban használt program részletes leírással letölhető a hackerkepzes.hu weboldalán.
A videó egyik digitális kópiáját pár nap alatt több mint 100-an osztották meg a közösségi oldalakon ami itt megtekinthető. Egy etikus hacker, becenevén csak Jelszómester elmondta, a videóban bemutatott program valóban képes “Brute Force” illetve “Dictionary” azaz szótár alapú támadásokat végrehajtani. Azonban azt is hozzátette, hogy egy sikeres Facebook jelszó feltöréshez ennél több kell, ugyanis a Facebook szerverei hamar blokkolni tudják a támadásokat.
Ha nem is ilyen könnyen, de megtudtuk, hogy rengeteg módszerrel meg lehet szerezni más Facebook vagy e-mail jelszavát. Vannak “örökzöld” módszerek, amik már évek óta működnek, és ezek főleg az áldozatból csalják ki valamilyen trükkel a jelszót. Billentyűzetfigyelő – illetve kémprogramok segítségével, adathalászattal vagy akár egy rejtett kamerával is. Úgynevezett social engineering-gel, ha az áldozatról adatokat gyűjtünk akár meg is tudjuk válaszolni a jelszóemlékeztető során feltett biztonsági kérdést és már bent is vagyunk a fiókjában.
A módszerek másik fele pedig a Facebook vagy az e-mail cím szolgáltató (pl. gmail, citromail stb.) biztonsági réseit kihasználva szerzi meg a jelszót. Legnépszerűbb ilyen módszer a tavaly bemutatott Firesheep, ami a nem titkosított wifi adatkommunikáció sebezhetőségét kihasználva, illetétkelen tudott belépni a profilunkba, azonban a jelszót nem tudta meg.
Az is előfordul, hogy bizonyos e-mail szolgáltatók pár hónap vagy év inaktivitás után törlik az e-mail címünket és azt illetéktelen újra beregisztrálhatja. Ezután már csak egy jelszóemlékeztetőt kell kérnie, és bent is van a profilunkban.
Ilyen és ehhez hasonló módszereket mutat be a hackerkepzes.hu, több mint 100 videóval és részletes, képes útmutatókkal! A különböző feltörési technikákat innen bárki letöltheti.