Contul de facebook poate fi spart doar folosind numărul de mobil al utilizatorului

0 554

                ”Cum se poate sparge un cont de Facebook?” este una dintre cele mai des întâlnite interogări pe Internet de astăzi. Deși Mark Zuckerberg și colegii lui de la facebook dau asigurări că este foarte dificil să spargi parole de cont, conform Forbes, câțiva hackeri cu abilități în exploatarea rețelei SS7 au dovedit că pot prelua controlul unui cont pe Facebook, folosind doar numărul de telefon al țintei și unele competențe de hacking.

            Punctele slabe ale rețelei de telecomunicații la nivel mondial SS7 permit hackerilor spion să intercepteze apelurile telefonice și SMS-uri și de asemenea să deturneze conturi media sociale pe care v-ați salvat numărul de telefon. SS7 sau Sistem de Semnalizare Numărul 7 este un protocol de semnalizare de telefonie, care este folosit de mai mult de 800 de operatori de telecomunicații din întreaga lume pentru a face schimb de informații cu un altul, facturarea încrucișată operatorilor de transport date, care să permită serviciului de roaming, precum și alte caracteristici. Problemă rețelei SS7 este că acesta are încredere în mesajele text trimise peste ea, indiferent de originea lor. Așa că, hackerii ar putea păcăli SS7 în redirecționarea mesajelor text precum și cea a apelurilor către propriile dispozitive.

Cum se poate deturna orice utilizator cont Facebook:

            Atacatorul are nevoie mai întâi să faceți clic pe „Ați uitat contul?” link-ul de pe pagina de Facebook.com. Acum, când a cerut o adresă de e-mail sau număr de telefon conectat la contul țintă, hacker-ul trebuie să furnizeze numărul de telefon legitim. Atacatorul apoi deviază SMS (mesajul) care conține un cod de acces o singură dată (OTP) către propriul lor calculator sau telefon, și se poate conecta la contul Facebook al țintei.

            Chestiunea îi afectează pe toți utilizatorii Facebook care și-au înregistrat un număr de telefon pe contul de Facebook și au condiționat contul de acesta.

            In afara de Facebook, munca cercetătorilor arată că orice serviciu, inclusiv Gmail și Twitter, care utilizează SMS-uri pentru a verifica conturile de utilizator au lăsat portița deschisă pentru hackeri interesați de astfel de conturi.

            Sfaturi:

  • Nu conectați numărul de telefon pentru recuperarea parolelor site-urilor de social media, mai degrabă bazați-vă doar pe e-mailuri pentru a recupera Facebook sau alte conturi de social media.
  • Utilizați autentificarea cu doi factori care nu utilizează texte SMS pentru primirea codurilor.
  • Folosiți aplicațiile de comunicare care oferă criptarea datelor înainte de a închide smartphone-ul prin caracteristica standard de apelare a telefonului.

Leave A Reply

Your email address will not be published.