Sovint Facebook demana als seus usuaris que enllacin el número de telèfon amb el seu compte per ajudar a "protegir el seu compte". Fent això, Facebook permet als usuaris recuperar l’accés al seu compte, igual que una adreça de correu electrònic, si han oblidat la seva contrasenya escrivint el seu número de telèfon, rebent un codi de missatges de text al seu telèfon i restablint la contrasenya. Sembla genial. Però, i si canvieu el vostre número de telèfon i se l’assigna a una altra persona?
És possible que no ho hagueu pensat mai, però un expert en seguretat cibernètica afirma que els pirates informàtics poden accedir al compte de Facebook de qualsevol persona simplement si tenen accés al seu número de telèfon anterior.
I com…?
Si canvieu el vostre número de telèfon, és probable que el vostre número anterior es lliuri a una altra persona. Si el nou propietari d’aquest número intenta iniciar la sessió a Facebook, pot restablir la contrasenya i controlar el vostre compte.
Per explicar-ho breument, expert en tecnologia James Martindale ha documentat la seva experiència.
Segons el seu missatge a mitjà, Martindale va obtenir una nova targeta SIM i, després d’inserir-la al telèfon, va rebre dos missatges de text. El primer d’una persona desconeguda i el segon de Facebook. El segon text el va sorprendre ja que encara no havia afegit aquest nou número a Facebook.
"Mentre mirava les instruccions d'activació que s'inclouen amb la targeta SIM, vaig rebre dos missatges de text. El primer és d’algú que no conec, i el segon és un d’aquests textos que Facebook envia quan fa temps que no inicieu la sessió ... excepte que encara no havia afegit aquest número de telèfon a Facebook. Tenia curiositat ".
Com tots sabem, Facebook per defecte permet que la gent trobi el vostre compte amb el vostre número de telèfon, també podeu utilitzar-lo per iniciar la sessió. Per tant, va intentar iniciar la sessió amb el nou número de telèfon i una contrasenya aleatòria. Per descomptat, no va funcionar. Per tant, va fer clic a "Heu oblidat la contrasenya".
Facebook li va mostrar diferents números de telèfon de recuperació i va triar el que va introduir. Va obtenir un codi de recuperació que després va utilitzar per crear una nova contrasenya i iniciar la sessió. Així que hi va haver. Ara podia fer qualsevol cosa amb aquest compte de Facebook i fins i tot canviar la contrasenya, només perquè es va oblidar d’eliminar un número anterior.
Podríeu argumentar que les possibilitats que una altra persona comprovi el seu nou número de telèfon a Facebook són força baixes. Però, i si algú ho fa? I, segons sembla, hi ha molts diners que es poden guanyar en perfils de xarxes socials. En el seu missatge, Martindale afirma que els pirates informàtics podrien vendre comptes de Facebook piratejats per més de 50 dòlars al compte.
Facebook solucionarà el problema?
Martindale va enviar un informe sobre aquest tema a Facebook i la companyia ho va considerar preocupant, però es va negar a considerar-lo un error per al programa de recompensa d'errors.
"Facebook no té control sobre els proveïdors de telecomunicacions que reediten números de telèfon ni amb els usuaris que tinguin un número de telèfon enllaçat al seu compte de Facebook que ja no els estigui registrat".
Llavors, què podeu fer per protegir aquest atac de comptes de Facebook?
- Elimineu immediatament els números de telèfon i les adreces de correu electrònic antics de tots els vostres comptes en línia, inclòs Facebook.
- Rep alertes sobre inicis de sessió no reconeguts a Facebook.
- Configureu l'autenticació en dos passos.
"Quan un usuari afegeix un número de telèfon nou a un compte, Facebook hauria de preguntar-li immediatament si vol eliminar el seu número de telèfon antic", va dir Martindale a El Reg. "Si Facebook anima els usuaris a llistar només els números de telèfon actuals, aquesta seria la millor manera de fer-ho", va concloure Martindale.