Image Image Image Image Image Image Image Image Image Image

Facebook-Account in nur 60 Sekunden hacken

Facebook-Account in nur 60 Sekunden hacken

In der Vergangenheit hatte Facebook immer wieder mit diversen Sicherheitslücken und Schwachstellen zu kämpfen. Aber einen Facebook-Account zu hacken und das Passwort eines fremden Users zurückzusetzen, war glaube ich noch nie so einfach, wie über diese Methode. Ganz ohne Schadprogramme oder anderen Hacking-Methoden, deckte der britische IT-Sicherheitsfachmann Jack Whitton (@Fin1te) eine Sicherheitslücke bei Facebook auf, welche die Passwort-Zurücksetzung über eine schlichte SMS ermöglicht.

Wichtig hierbei ist, dass der anzugreifende Facebook-Account die Verknüpfung mit dem Smartphone zulässt. Das ist erforderlich, damit wir uns den Bestätigungscode auf unser Handy schicken lassen können, um Facebook letztlich vorzugaukeln, es sei unser Account. Die Lücke sitzt hierbei in der /ajax/settings/mobile/confirm_phone.php und erfordert nur die manuelle Modifizierung der profile_id auf die ID des verlinkten Accounts.

facebook hacken profile id Facebook Account in nur 60 Sekunden hacken

facebook hacken profile id php Facebook Account in nur 60 Sekunden hacken

Im Beispiel von Jack Whitton musste nun nur noch der Bestätigungscode via SMS angefordert werden. Hierfür schickte er Code F an 32665, welche die Kurzwahl von Facebook in Großbritannien ist. Im Anschluss sendete Facebook wie erwartet einen 8-stelligen Bestätigungscode, der wiederum zur erfolgreichen Verknüpfung des eigenen Smartphones mit dem fremden Facebook-Account verwendet werden kann.

facebook account hacken code Facebook Account in nur 60 Sekunden hacken

Alles was es nun noch brauchte, ist die Anforderung eines neuen Passworts über die “Passwort vergessen” Funktion. Das neue Passwort wurde dank der Verifizierung postwendend an das Smartphone von Jack Whitton gesendet. Spätestens jetzt hatte er vollen Zugriff auf das fremde Facebook-Profil, sprich private Nachrichten lesen, Fotos betrachten oder das Profil sogar löschen bzw. stilllegen.

Wer nun mit dem Gedanken spielt die Ex-Freundin oder den blöden Ex ausspionieren zu wollen, der muss sich etwas anderes einfallen lassen. Denn der Sicherheitsfachmann informierte Facebook umfassend nach dem Aufdecken der Schwachstelle und kassierte als Belohnung 20.000 US-Dollar. Mittlerweile hat Facebook reagiert und die Sicherheitslücke behoben.

Probleme? Wir liefern Unterstützung bei Fragen zu iOS 8, OS X, 3D Druck und mehr! Trete unserer Community auf Facebook bei und verpasse keine Neuigkeiten mehr:

  • Ein Lauch

    Beste is das #Yolo #Swag

  • charlie

    wie kann ich das jetz genau machen ?

    hab das gefühl meine freundin betrügt mich und will das wissen

  • Lady XXX

    Hey Charlie, weißt du inzwischen wie es geht?! Stehe hier vor dem selben Problem .
    Ein sch… Gefühl ist das

    Lieben Gruß Lady XXX

  • yuusf

    wie klappt das meine freundin is zuur zeit so komisch redet nur am tel. mit einen jungen ;(

  • aiden

    Ich will es lernen

  • ich

    ich auch
    kannst du das ?
    wenn ja bitte meld dich

  • gast

    ich,brauche da auch mal hilfe

  • Anonymous

    Die Sicherheitslüke wurde schon längst behoben wenn ihr richtig gelesen habt…

  • Viktoria Kudelka

    Voll der Fail hab jetzt 1,99€ an die Unterstuetzung des Foerderkreises Denkmal fuer die ermordeten Juden Europas e.V.gespendet weil ich den Bustaben “F” an die “32665” geschrieben habe -.- Ist zwar nichts schlechtes :)
    Aber ich habe für einen kurzen Moment wirklich gedacht des geht

  • HappyGenocide

    es könnte über Linux gehen wenn das Problem immernoch da ist ^^