Мда. Возможно, это завуалированный тест на то, насколько вы знаете матчасть, ибо любой разработчик объяснит, почему это невозможно с технической точки зрения.
Как типичный "любой разработчик", заявляю - возможно. Дело в том, что речь идет не о взломе серверсайда, а об угоне акка конкретного пользователя. Задача эта тривиальна, и имеет дюжину популярных решений, благодаря чему акки регулярно угоняются.
Артем Спиридонов: так это всего лишь упование на то, что жертва будет достаточно глупа чтобы скомпрометировать саму себя, нет? Настоящий взлом в случае крупных сетей скорее утопия - слишком высока безопасность и слишком много специалистов роют в попытках найти критические уязвимости системы.
Алексей Николаев: наверное, это удивительно, но нет. Раздолбайство намного более частое явление, чем вы думаете. Поэтому ломают всех направо и налево. Был у меня случай... Расскажу через час, как до работы доеду.
Артем Спиридонов: у меня пару лет назад получали доступ к аккаунту VK на Линуксе, пароль нигде не вводил, он пол года как был запомнен в браузере, и был совсем не qwerty.
Артем Спиридонов: в декабре меня взломали, я хз как, может подбором или еще чего. В итоге подключил двухфакторную авторизацию через приложение в телефоне. Удачно взломать теперь мой акк)
Попросить предоставить письменное подтверждение тому что тестируемая учетная запись фейсбука является собственной записью задающего вопрос, и что он просит проверить ее надежность и криптостойкость пароля и обязуется оплатить эту работу. Ну и пусть 2FA не включает что ли, а то как ты ее взломаешь? Чисто разве российским методом социальной инженерии путем применения высокотемпературного ректального криптоанализатора.