如何破解Facebook账户？只要让你的目标打开一个链接

一名安全研究人员在最流行的社交媒体平台上发现了一个关键的跨站点请求伪造（CSRF）漏洞，攻击者可以通过诱骗目标用户点击链接来劫持Facebook帐户。

这名在线化名为“Samm0uda”的研究人员在发现一个有缺陷的端点（facebook.com/comet/dialog_DONOTUSE/）后发现了该漏洞，该端点可能被用来绕过CSRF保护并接管受害者的帐户。

“这是可能的，因为一个易受攻击的端点将攻击者选择的另一个给定Facebook端点与参数一起，并在添加fb_dtsg参数后向该端点发出POST请求，”研究人员在其博客上说。“此外，该端点位于主域www.facebook.com下，这使得攻击者更容易欺骗受害者访问该URL”。

攻击者所需要做的就是诱使受害者点击他在博客中提到的精心打造的Facebook URL，该URL旨在执行各种操作，比如在他们的时间线上发布任何内容，更改或删除他们的个人资料图片，甚至诱使用户删除他们的整个Facebook帐户。

一键攻击完全接管Facebook账户

要完全控制受害者的帐户或诱骗他们删除整个Facebook帐户，攻击者需要付出额外的努力，因为受害者需要在删除帐户之前输入密码。

研究人员说，要做到这一点，受害者需要访问两个单独的URL，一个添加电子邮件或电话号码，另一个确认。

这是“因为典型的用于添加电子邮件或电话号码的端点没有下一个“成功请求后重定向用户的参数，”研究人员说。
然而，研究人员仍然通过找到存在“下一个”参数的端点，代表受害者授权恶意应用程序，并获得他们的Facebook访问令牌，从而使通过单个URL完全接管帐户成为可能。

通过访问受害者的身份验证令牌，该漏洞会自动将攻击者控制的电子邮件地址添加到他们的帐户中，攻击者只需重置密码并将合法用户锁定在Facebook帐户之外，即可完全接管帐户。

尽管整个Facebook账户接管黑客攻击涉及多个步骤，但研究人员表示，完整的一键攻击将允许任何恶意用户“在眨眼之间”劫持你的Facebook账户

如果您为Facebook帐户启用了双因素身份验证，可以减轻此类帐户接管攻击，防止黑客登录您的帐户，直到或除非他们验证发送到您移动设备的6位密码。

然而，任何缓解措施都无法阻止黑客利用此漏洞代表您执行某些操作，例如更改或删除您的个人资料图片或相册，或在您的时间线上发布任何内容。

Samm0uda于1月26日向Facebook报告了该漏洞及其攻击细节。这家社交媒体巨头承认了这一问题，并于1月31日解决了这一问题，作为Facebook漏洞奖励计划的一部分，该研究人员获得了2.5万美元的奖励。