A Sophos alapvető változtatásokra kéri a Facebookot
Jelentkezz be a hozzászóláshoz.
#2
HTTP protokollon mainthemiddle modszerrel felhasznalok millioinak fiokinformacioit lehet lehallgatni (e-mail + jelszo).
Eleg egy belso munkatarsat beszervezni ISP oldalon aki felrakja a megfelelo sniffert a forgalomra es maris gyujti a hasznos adatokat.
Az e-mail + jelszo kombinacio igen sok dologra felhasznalhato:
- E-mail lista eladasa spammereknek
- Phishing a Facebookon keresztul, online vasarlasok szemelyhez kotese
- Szemelyes informaciok es kapcsolati kor felterkepezese
- Lusta userek eseten a teljes levelezes megszerezheto, mert jo esellyel ugyanazt a jelszot hasznalja a nyilvanos mail szolgaltatonal
Es meg lehetne sorolni.
Eleg egy belso munkatarsat beszervezni ISP oldalon aki felrakja a megfelelo sniffert a forgalomra es maris gyujti a hasznos adatokat.
Az e-mail + jelszo kombinacio igen sok dologra felhasznalhato:
- E-mail lista eladasa spammereknek
- Phishing a Facebookon keresztul, online vasarlasok szemelyhez kotese
- Szemelyes informaciok es kapcsolati kor felterkepezese
- Lusta userek eseten a teljes levelezes megszerezheto, mert jo esellyel ugyanazt a jelszot hasznalja a nyilvanos mail szolgaltatonal
Es meg lehetne sorolni.
#1
Ha nem HTTPS akkor a hackerek lathatjak, hova kattintok v mi? Dehat ugyis keyloggert hasznalnak erre, nem? Vagy osszessegeben az osszes felhasznalo klikkelgeteseit (szorfoleset) latjak a FB szerverein?
https://www.youtube.com/shorts/zECTF2H8Jp8