Az önce biri paylaşmış facede:Kişinin hesabına birşekilde girip, arkadaşlarından telefonunu istiyorlarmış ve telefonunu aldıkları kişilerin hesaplarını boşaltıyorlarmış (ne hesabı onu bilmiyorum)

valla benim başıma geldi. nerdeyse 3-4 senedir konuşmadığım arkadaşım pm atmış ve telimi istemiş. bende verdim hemen. daha sonra fark ettim ki böle bir dolandırıclık olayı varmış. nolur nolmaz diye face şifremi değiştim, tel nomu faceden kaldırdım.

Bilgisi olan var mı? Aslı astarı olan var mı? Benim tel nomu alıp ne yapabilirler sizce?

Sürekli arayıp batarya boşaltırlar anca

Birşekilde (nasil oldugu belli degil) girip ne oldugu belirsiz hesaplari mi bosaltiyorlarmis?

Herhangi bir telefon numarasi tahmin edemiyorlar mi? Ya da senin telefon numarani bilseler hangi hesabini bosaltabilirler?

Zaman israfi kisacasi..

Boyle spam baslatan biriyle gercek hayatta tanismak istiyorum

Telefondan birşey yapamazlar değil yaparlar.

Facebook hesabınız da tek kullanımlık şifre ile giriyorsanız veya hesabınız 2009 sonrası ile şifre sıfırlamada telefona gelen onay kodu ile şifreniz sıfırlanabiliyor. Peki telefon sizin elinizde iken nasıl telefona gelen mesajı okuyabiliyorlar?

Daha önce yaptığım araştırma ve çalışmada facebook'un bir bölümünde bulunan zaaftan dolayı gönderilen kod okunabiliyordu. Şuan durumu ne bilmıyorum takip etmedim. Yani facebook size kod gönderdiğinde bu kod telefonunuza geliyordu ve birileri sizinle hiç iletişim kurmadan bunu okuyabiliyordu (denedim).

Siz ne olur ne olmaz diye bilgilerinizi vermeyin. Bu dolandırıcılık hakkında da bilgim yok sadece telefon ile neler yapılabileceğini önceden test ettiğim için bilgilendirme gereği duydum.

arkadaş ayagına sizden kontor ıstemek dısında bi cacık yapamazlar yada #2 . post :D

telefon numarasıyla ne yapabilirki çok saçma açsın 2.el satılık ilanlarını istemediği kadar telefon numarası , saçma

Telefondan birşey yapamazlar değil yaparlar.

Facebook hesabınız da tek kullanımlık şifre ile giriyorsanız veya hesabınız 2009 sonrası ile şifre sıfırlamada telefona gelen onay kodu ile şifreniz sıfırlanabiliyor. Peki telefon sizin elinizde iken nasıl telefona gelen mesajı okuyabiliyorlar?

Daha önce yaptığım araştırma ve çalışmada facebook'un bir bölümünde bulunan zaaftan dolayı gönderilen kod okunabiliyordu. Şuan durumu ne bilmıyorum takip etmedim. Yani facebook size kod gönderdiğinde bu kod telefonunuza geliyordu ve birileri sizinle hiç iletişim kurmadan bunu okuyabiliyordu (denedim).

Siz ne olur ne olmaz diye bilgilerinizi vermeyin
. Bu dolandırıcılık hakkında da bilgim yok sadece telefon ile neler yapılabileceğini önceden test ettiğim için bilgilendirme gereği duydum.

Telefonunu bilmesi neyi degistiriyor o zaman? Ya da nasil yapmistin?

Telefondan birşey yapamazlar değil yaparlar.

Facebook hesabınız da tek kullanımlık şifre ile giriyorsanız veya hesabınız 2009 sonrası ile şifre sıfırlamada telefona gelen onay kodu ile şifreniz sıfırlanabiliyor. Peki telefon sizin elinizde iken nasıl telefona gelen mesajı okuyabiliyorlar?

Daha önce yaptığım araştırma ve çalışmada facebook'un bir bölümünde bulunan zaaftan dolayı gönderilen kod okunabiliyordu. Şuan durumu ne bilmıyorum takip etmedim. Yani facebook size kod gönderdiğinde bu kod telefonunuza geliyordu ve birileri sizinle hiç iletişim kurmadan bunu okuyabiliyordu (denedim).

Siz ne olur ne olmaz diye bilgilerinizi vermeyin. Bu dolandırıcılık hakkında da bilgim yok sadece telefon ile neler yapılabileceğini önceden test ettiğim için bilgilendirme gereği duydum.

bu i*ne yapar diyosa yaparlar.

Telefonunu bilmesi neyi degistiriyor o zaman? Ya da nasil yapmistin?

Telefonu bilmesi şunu değiştiriyor;

Eğer 1 defa Facebook'a telefon numarası vermişse şifremi unuttum dediğin zaman ve birkaç işlem yapıldığı zaman (saldırgan bunları yapıyor) onay kodunu e-mail yerine telefona gönderiyor.

Telefona giden kodu ise nereden öğreniyor? Bunu yaptığımda tam olarak hatırlamıyorum ama arkadaki JQuery verilerini izleyip gönderilen post/get verilerinde telefon numarası ve gönderdiği onay kodu yazıyor. Hatta bu işlemi eskiden e-mail'e giden kod ile yapıyorlardı ama onu kapattılar :)

Peki Facebook neden böyle bir şey yapıyor? Sayfa değişmeden kodu yollaması için Ajax vs. kullanması lazım tabi buda kullanıcı tabanlı bir sistem olduğu için görülebiliyor.



bu i*ne yapar diyosa yaparlar.

Kırıcı oluyorsun :D

peki teli verdik böle birşeyin olmaması için ne yapılabilir?

peki teli verdik böle birşeyin olmaması için ne yapılabilir?

Güvenlik zaafı hala geçerli mi bilmiyorum test etme imkanım da yok sanal laboratuvarıma erişemiyorum şu zamanlarda. Eğer böyle bir şey hala devam ediyorsa siz hiçbir şey yapamazsınız. Olay artık sizden çıktı Facebook sisteminde.

Hacker boyzzzzzz

korkun bu adamdan, buğra abinin 1 numaralı elemanıydı kendisi :D kovulmasının nedeni dominos pizza :D

Güvenlik zaafı hala geçerli mi bilmiyorum test etme imkanım da yok sanal laboratuvarıma erişemiyorum şu zamanlarda. Eğer böyle bir şey hala devam ediyorsa siz hiçbir şey yapamazsınız. Olay artık sizden çıktı Facebook sisteminde.


s.çtığımızın resmidir yani :) umarım bişi olmaz hocam...

Hacker boyzzzzzz

korkun bu adamdan, buğra abinin 1 numaralı elemanıydı kendisi :D

Bıraktım ben o işleri :D Buğra abi yediğim pizzalar yüzünden beni kovdu :D
Ama zamanında girmişliğim vardır Facebook veritabanına. Boşuna mı değiştirdi sanıyorsunuz veritabanı modellemesini, whitehat olayı çıktığında açık bulana para dağıtıyorlardı paramı vermediler :D

www.Facebook.com SQL Injection | @TurkAslanlari - YouTube (http://www.youtube.com/watch?v=yUqCFYi_O4Y)
yUqCFYi_O4Y

Coder senin yaşındayken schoolbus ile milletin bilgisayarına girerdilk, win98! Zamanı:) ama bişe yapmazdık eğlencesine işte.. Semde maiallah yaşın genç ama baya uğraşmışsın..

F4R, Bu arada
Telefon numaranı senden isteyen arkadaşına arayı sordun mu sen mi istedin diye?

Coder senin yaşındayken schoolbus ile milletin bilgisayarına girerdilk, win98! Zamanı:) ama bişe yapmazdık eğlencesine işte.. Semde maiallah yaşın genç ama baya uğraşmışsın..

F4R, Bu arada
Telefon numaranı senden isteyen arkadaşına arayı sordun mu sen mi istedin diye?


ismet hocam arkadaşın numarası bende yokki :S

Benim de başıma geldi bu olay lakin telefon numaramı isteyen acc kendi ablam olunca :D yemedim haliyle, kendisine telefon edip biri acc ni çalmış ve telefon numarası istiyor herkes den deyince, şifresini değişti ve bir daha olmadı, hoş amaç ne idi anlamadım ve kurcalamadım da.

bende onceden baya ılgılıydı bu hack ıslerıne ama takı turk telekomdan gelene kadra :D adamlar sanl bı ıp olusturup genellıkle yunanısatandakı portlara gırmek daha kolay oluyo orada sanal bı port olusturup ulastıgı numaraları bılgısayarına yonlendırebılıyor bu vesıleyle bankaları facebook (tabı onceden facebooka numara verılmısse) bu tarz dokumanlara ulasabılıyor dıye bılıyorm :)

babamın facesininde başına gelmişti :D ... ***** babaya face açtık lisa arkadaşı felan bulsun diye oda sarmış pokere... neyse pokerde baya chip yapmış sonra birgün öglen babamın arkadaşları arıyor cepten faceden neden sürekli cep numaramızı istiyorsun telefonumu kaybettin felan diye tabi tak uyandık biz face gitmiş :D ... Baktım babamın bütün şifreler sıfırlanmış şifreyi yedekleyen e-mail felan degişmiş... Neyse faceye mesaj felan attım hesap sıfırlama işlemleri felan derken hesabı aldık birşekilde sonra kontrol ediyordum face ayarlar kısmında ödemeler var oraya girdim birinin cep telefonu üzerinden 60 tl lik ödeme yapılarak chip alınmış... yani adamlar almış ama nasıl yapmışlar gerisini bilmiyorum.... :D :D

Coder senin yaşındayken schoolbus ile milletin bilgisayarına girerdilk, win98! Zamanı:) ama bişe yapmazdık eğlencesine işte.. Semde maiallah yaşın genç ama baya uğraşmışsın..

F4R, Bu arada
Telefon numaranı senden isteyen arkadaşına arayı sordun mu sen mi istedin diye?

Keşke o zamanlar yaşım şu yaşımda olsaydı, sizin zamanınızda ne firewall vardı ne önlem.. Bizim zamanımızda asıl hackler yapıldı diye düşünüyorum. Tabi ben 10 yaşımda başladım 2 sene önce herşey bitti daha da bulaşmam :)

Az önce biri paylaşmış facede:Kişinin hesabına birşekilde girip, arkadaşlarından telefonunu istiyorlarmış ve telefonunu aldıkları kişilerin hesaplarını boşaltıyorlarmış (ne hesabı onu bilmiyorum)

valla benim başıma geldi. nerdeyse 3-4 senedir konuşmadığım arkadaşım pm atmış ve telimi istemiş. bende verdim hemen. daha sonra fark ettim ki böle bir dolandırıclık olayı varmış. nolur nolmaz diye face şifremi değiştim, tel nomu faceden kaldırdım.

Bilgisi olan var mı? Aslı astarı olan var mı? Benim tel nomu alıp ne yapabilirler sizce?

O sekilde degilde senin numarani aldiktan sonra simdi sana mesaj gelecek onu onayla diyor sen eger onaylarsan 50 tl civari faturana ekleniyor