ഫേസ്ബുക്ക് ഹാക്കിംഗ്, ഒറ്റ എസ് എം എസ് കൊണ്ട്
വെറും ഒരേയൊരു എസ് എം എസ് ഉപയോഗിച്ച് നിങ്ങളുടെ ഫേസ്ബുക്ക് അക്കൗണ്ട് ഹാക്ക് ചെയ്യാനാകും..! വിഷമം പിടിച്ച യാതൊരു മാര്ഗത്തിലൂടെയും അല്ല. വെറും ഒരു ടെക്സ്റ്റ് മെസ്സേജ്. യു കെയില് ഉള്ള "fin1te" എന്നറിയപ്പെടുന്ന ഒരു ഹാക്കര് ആണ് ഒരു മിനുട്ടിനുള്ളില് ഒരു ഫേസ് ബുക്ക് അക്കൗണ്ട് ഹാക്ക് ചെയ്യാനുള്ള ഈ വിദ്യ കണ്ടെത്തിയത്.
നമ്മില് ഭൂരിഭാഗം പേരും ഫേസ്ബുക്ക് അക്കൗണ്ടില് മൊബൈല് നമ്പര് ചേര്ത്തിട്ടുള്ളവര് ആണല്ലോ. ഇത് മുഖാന്തരം മെസ്സേജുകളും മറ്റും വരുമ്പോള് ഫോണില് എസ് എം എസ് ആയി ലഭിക്കും മാത്രമല്ല ആരെങ്കിലും നമ്മുടെ അക്കൗണ്ടില് ലോഗിന് ചെയ്താല് വിവരം ലഭിക്കാനും ഇത് ഉപയോഗപ്രദമാണ്. പക്ഷെ ഇതുവഴി 'പണി' വരുമെന്ന് ആരും പ്രതീക്ഷിച്ചു കാണില്ല.
ഫേസ്ബുക്കിലെ
/ajax/settings/mobile/confirm_phone.php
എന്ന സ്ക്രിപ്റ്റില് ആണ് പ്രശ്നം പതിയിരിക്കുന്നത്. നാം നമ്മുടെ മൊബൈല് ഫോണിലേക്ക് വേരിഫിക്കേഷന് കോഡ് അയക്കുമ്പോഴാണ് ഈ സ്ക്രിപ്റ്റ് പ്രവര്ത്തിക്കുന്നത്. ഈ സ്ക്രിപ്റ്റ് പ്രവര്ത്തിപ്പിക്കുമ്പോള് പ്രധാനമായും രണ്ടു വിവരങ്ങള് ആണ് സെര്വറിലേക്ക് കൈമാറപ്പെടുന്നത്. നമ്മുടെ ഫോണ് നമ്പറും പിന്നെ പ്രൊഫൈല് ഐ ഡി യും. താഴെ കാണുന്നതാണ് ആ പേജിന്റെ സോഴ്സ്. (പ്രൊഫൈല് ഐ ഡി മറച്ചിരിക്കുന്നു)ഇനി ഇതിനായി ഒരു ഹാക്കര് എന്ന നിലയില് നമുക്ക് എന്ത് ചെയ്യാമെന്ന് നോക്കാം.
ആദ്യം തന്നെ സെര്വറിലേക്ക് അയക്കുന്ന പ്രൊഫൈല് ഐ ഡി നമ്മുടെത് ആയിരിക്കും. അത് മാറ്റി നമ്മള് ഹാക്ക് ചെയ്യാന് ഉദ്ദേശിക്കുന്ന ആളുടെത് ആക്കുക. (Tamper Data എന്ന ഫയര്ഫോക്സ് ആഡ് ഓണ് ഇതിനായി ഉപയോഗിക്കാവുന്നതാണ്)
അതിനുശേഷം FACEBOOK എന്ന് ടൈപ്പ്ചെയ്ത് '9232232665' എന്ന നമ്പറിലേക്ക് അയക്കുക.
അപ്പോള് നിങ്ങള്ക്ക് എസ് എം എസ് ആയി ഒരു വേരിഫിക്കേഷന് കോഡ് ലഭിക്കും.
ഇപ്പോള് നിങ്ങള്ക്ക് ലഭിച്ച ആ കോഡ് 'confirmation_code' എന്ന പരാമീറ്റര് ആയി വീണ്ടും tamper data വഴി സെര്വറിലേക്ക് അയക്കുക.
ഇപ്പോള് നിങ്ങളുടെ മൊബൈല് നമ്പര് നിങ്ങള് ഹാക്ക് ചെയ്യാന് ഉദ്ദേശിക്കുന്ന ആളുടെ ഫേസ്ബുക്ക് അക്കൗണ്ടില് രജിസ്റ്റര് ആയിക്കഴിഞ്ഞു.
ഇനി ഹാക്ക് ചെയ്യാന് ഉദ്ദേശിക്കുന്ന ആളുടെ യുസര്നെയിം വെച്ചു ലോഗിന് ചെയ്യാന് ശ്രമിക്കുക. പാസ്സ്വേര്ഡ് തെറ്റാണ് എന്ന് അറിയിപ്പ് ലഭിക്കുമ്പോള് പാസ്സ്വേര്ഡ് റീസെറ്റ് ചെയ്യാനാകും.
പാസ്സ്വേര്ഡ് റീസെറ്റ് കോഡ് ഫോണിലേക്ക് അയക്കാനുള്ള ഓപ്ഷന് തിരഞ്ഞെടുത്ത് നിങ്ങള് മുന്പ് രജിസ്റ്റര് ചെയ്ത ഫോണ് നമ്പറിലേക്ക് കോഡ് അയക്കുക. ഏതാനും നിമിഷങ്ങള്ക്കകം പാസ്സ്വേര്ഡ് റീസെറ്റ് കോഡ് നിങ്ങളുടെ ഫോണില് എസ് എം എസ് ആയി എത്തും. ഈകോഡ് ടൈപ്പ് ചെയ്തു പാസ്സ്വേര്ഡ് റീസെറ്റ് ചെയ്താല്, പുതിയ പാസ്സ്വേര്ഡ് ഉപയോഗിച്ച് ലോഗിന് ചെയ്യവുന്നതാണ്.
ഇതൊക്കെ വായിച്ച് സന്തോഷിക്കാന് വരട്ടെ. ഈ പ്രശ്നം ഫേസ്ബുക്കില് റിപ്പോര്ട്ട് ചെയ്യുകയും അത് പരിഹരിക്കുകയും ചെയ്തിട്ടുണ്ട്. അതായത് ഇനി മുതല് ആ സ്ക്രിപ്റ്റില് നിന്ന് 'പ്രൊഫൈല് ഐ ഡി' എന്ന പരാമീറ്റര് അയക്കുന്ന പരിപാടി ഫേസ്ബുക്ക് നിര്ത്തി. :)പിന്നെ ഒരു കാര്യം. ഇത് കണ്ടുപിടിച്ചു റിപ്പോര്ട്ട് ചെയ്ത ഹാക്കര്ക്ക് ഫേസ്ബുക്ക് ഇരുപതിനായിരം ഡോളര് (ഏകദേശം പന്ത്രണ്ടു ലക്ഷം രൂപ) പ്രതിഫലമായി നല്കി.
ഈ പോസ്റ്റില് പറഞ്ഞിരിക്കുന്ന എന്തിനെപ്പറ്റി എങ്കിലും സംശയങ്ങള് ഉണ്ടെങ്കില് കമന്റിലോ സൈബര്സെക് ഫോറത്തിലോ ചോദിക്കാവുന്നതാണ്. അഭിപ്രായങ്ങള് താഴെ എഴുതുക.
4 comments:
ചത്ത കുഞ്ഞിന്റെ ജാതകം നോക്കിയിട്ട് ഇനി കാര്യമുണ്ടോ... വേര്ഡ് വെരിഫിക്കേഷന് ഒഴിവാക്കണം
ഒഴിവാക്കിയിട്ടുണ്ട് ഷൈജു നമ്പ്യാര്. താങ്കളുടെ അഭിപ്രായത്തിനു നന്ദി.
Nice Blog MAchane...njaan pandu muthale ee hacking field interest ulla aalanu....Eppo Btech IT kazhinju Oru Java course cheythu nilkunnu...futuril oru Ethical Hacker avanam ennundu...Ethinaye ethu course aa cheyyande ?
ഇന്ത്യയില് ഒരുനല്ല ഹാക്കിംഗ് കോഴ്സ് ഉണ്ടെന്ന് എനിക്ക് തോന്നുന്നില്ല.