E ai pessoal do GH!!!
Andei hackeando uns orkuts no feriado passado. Total de 10 orkuts em 2 dias. Teve alguns otários que colocaram a mesma senha para gmail, yahoo, mercado livre e principalmente Facebook. Já com a senha na mão, fui entrar no Face da pessoa e ai veio a surpresa, apareceu a seguinte mensagem (mais ou menos assim): "Sua conta foi bloquada pois foi detectada uma atividade suspeita." Imediatamente o Facebook enviou um e-mail para a minha vítima com a seguinte mensagem de título (mais ou menos assim, ñ me lembro as palavras exatamente) "Acessou seu Facebook de um lugar que nunca tinha acessado antes?." Quando abri o e-mail o face estava perguntando se a vítima tinha acessado o face de um lugar diferente. A conta estava bloqueada e para desbloqua-la, eu teria que realizar um procedimento de segurança para provar que era o dono da conta: reconhecer pessoas nas fotos (familiares e amigos). Fiquei surpreso com a segurança do Face e fui tentar burlar. Fui digitando nome por nome na busca do Facebook para comparar as fotos com os rostos que tinha q identificar para desbloquear a conta. Fiz e acertei porém demorei muito e a conta não foi desbloqueada.
Então surgiu a seguinte teoria: o Face obviamente identificou que não era a dona da conta pelo IP, certo? Será que se eu colocasse no proxy do navegador o IP da vítima, eu conseguiria burlar esse sitema e acessaria o face como se fosse a própria vítima? Alguém já vez isso? Quem hackeoou o Face como passou por essa segurança?
Obrigado ai pessoal, estou no aguardo das respostas
Obrigado!!!!!
Andei hackeando uns orkuts no feriado passado. Total de 10 orkuts em 2 dias. Teve alguns otários que colocaram a mesma senha para gmail, yahoo, mercado livre e principalmente Facebook. Já com a senha na mão, fui entrar no Face da pessoa e ai veio a surpresa, apareceu a seguinte mensagem (mais ou menos assim): "Sua conta foi bloquada pois foi detectada uma atividade suspeita." Imediatamente o Facebook enviou um e-mail para a minha vítima com a seguinte mensagem de título (mais ou menos assim, ñ me lembro as palavras exatamente) "Acessou seu Facebook de um lugar que nunca tinha acessado antes?." Quando abri o e-mail o face estava perguntando se a vítima tinha acessado o face de um lugar diferente. A conta estava bloqueada e para desbloqua-la, eu teria que realizar um procedimento de segurança para provar que era o dono da conta: reconhecer pessoas nas fotos (familiares e amigos). Fiquei surpreso com a segurança do Face e fui tentar burlar. Fui digitando nome por nome na busca do Facebook para comparar as fotos com os rostos que tinha q identificar para desbloquear a conta. Fiz e acertei porém demorei muito e a conta não foi desbloqueada.
Então surgiu a seguinte teoria: o Face obviamente identificou que não era a dona da conta pelo IP, certo? Será que se eu colocasse no proxy do navegador o IP da vítima, eu conseguiria burlar esse sitema e acessaria o face como se fosse a própria vítima? Alguém já vez isso? Quem hackeoou o Face como passou por essa segurança?
Obrigado ai pessoal, estou no aguardo das respostas
Obrigado!!!!!
Comment