image

Facebook wachtwoord via 'goede vrienden' te stelen

dinsdag 1 november 2011, 09:47 door Redactie, 6 reacties

Facebook introduceerde vorige week een nieuwe feature waardoor gebruikers het wachtwoord via hun vrienden kunnen achterhalen in het geval men die vergeten is, maar aanvallers kunnen de maatregel misbruiken. De gebruiker moet drie tot vijf vrienden opgeven die kunnen helpen als er problemen met de toegang tot het account zijn. "Het is net alsof je je huissleutel aan je vrienden geeft als je op vakantie bent. Kies de vrienden die je het meest vertrouwt, in het geval je hun hulp nodig hebt", zo liet Facebook weten.

Via social engineering is deze maatregel te omzeilen, aldus weblog Hackers Online Club. De aanvaller moet in dit geval drie nep-accounts aanmaken en die als vriend toevoegen aan het profiel van het slachtoffer. Uit onderzoek blijkt dat veel Facebook-gebruikers ook onbekenden aan hun vriendenlijst toevoegen. Heeft het slachtoffer de drie nep-vrienden geaccepteerd, dan is het mogelijk om via de valse accounts het wachtwoord te resetten.

"Deze truc werkt alleen als drie goede vrienden je de beveiligingscode willen geven, het is dus belangrijk dat je drie nep-accounts toevoegt aan het Facebook-account van het slachtoffer", besluit het weblog.

Reacties (6)
01-11-2011, 09:55 door Anoniem
Tijd om maar eens een poging te wagen bij me ex ;) wil der gezicht wel eens zien haha
01-11-2011, 10:38 door Anoniem
Ik begrijp de comotie rond dit artikel niet. Als je 3 nep accounts aanmaakt en een slachtoffer het laat accepteren wil toch niet per definitie zeggen dat je zijn wachtwoord kunt resetten? De gebruiker bepaalt zelf welke 3 accounts van zijn vriendenlijst zijn sleutel hebben. En dan ga je normaliter niet 3 accounts opgeven waarmee je net vrienden bent lijkt me?
01-11-2011, 11:01 door corani
Mis ik iets of slaat dit helemaal nergens op? Voor zover ik weet moet je *vooraf* drie tot vijf vrienden opgeven, voor als je ooit je wachtwoord kwijt raakt. Het is dus niet zo dat het wachtwoord via drie willekeurige "vrienden" te achterhalen is...

Zowiezo lijkt het mij erg onwaarschijnlijk dat Facebook gebruikers mensen zullen authorizeren die ze niet persoonlijk (IRL) kennen!
01-11-2011, 13:21 door Anoniem
Door Anoniem: Ik begrijp de comotie rond dit artikel niet. Als je 3 nep accounts aanmaakt en een slachtoffer het laat accepteren wil toch niet per definitie zeggen dat je zijn wachtwoord kunt resetten? De gebruiker bepaalt zelf welke 3 accounts van zijn vriendenlijst zijn sleutel hebben. En dan ga je normaliter niet 3 accounts opgeven waarmee je net vrienden bent lijkt me?
nee deze worden niet van tevoren ingesteld O.o
02-11-2011, 00:47 door quikfit
Dat Facebook word steeds maffer.
02-11-2011, 12:26 door Anoniem
Start making sense
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.