자주 Facebook "계정 보안"을 위해 사용자에게 전화 번호를 계정에 연결하도록 요청합니다. 이를 통해 Facebook은 사용자가 전화 번호를 입력하고 코드를 문자로받은 다음 비밀번호를 재설정하여 비밀번호를 잊어 버린 경우 이메일 주소와 마찬가지로 계정에 대한 액세스를 복구 할 수 있습니다. 좋아 보인다. 하지만 전화 번호를 변경하고 다른 사람에게 할당되면 어떻게됩니까?
이런 일이 일어나고 있다고 생각하지 않았을 수도 있지만 사이버 보안 전문가는 해커가 이전 전화 번호에 액세스 할 수만 있으면 누구나 Facebook 계정에 액세스 할 수 있다고 주장합니다.
그리고 어떻게…?
전화 번호를 변경하는 경우 이전 번호가 다른 사람에게 주어질 가능성이 있습니다. 해당 번호의 새 소유자가 Facebook 로그인을 시도하면 비밀번호 재설정을 수행하고 계정을 제어 할 수 있습니다.
간단히 설명하기 위해 기술 전문가 제임스 마틴 데일 그의 경험을 문서화했습니다.
그의 게시물에 따르면 중급, Martindale은 새 SIM 카드를 받았으며이를 휴대 전화에 삽입 한 후 두 개의 문자를 받았습니다. 첫 번째는 알 수없는 사람의 것이고 두 번째는 페이스 북에서 온 것입니다. 두 번째 텍스트는 그가 아직 Facebook에 새 번호를 추가하지 않았기 때문에 그를 놀라게했습니다.
“SIM 카드와 함께 제공되는 활성화 지침을 살펴 보는 동안 두 개의 문자를 받았습니다. 첫 번째는 내가 모르는 사람이 보낸 것이고 두 번째는 한동안 로그인하지 않았을 때 페이스 북이 보내는 문자 중 하나입니다… 나는 궁금했어."
우리 모두 알다시피, Facebook은 기본적으로 사람들이 귀하의 전화 번호로 귀하의 계정을 찾을 수 있도록하며 귀하는이를 사용하여 로그인 할 수도 있습니다. 그래서 그는 새 전화 번호와 임의의 암호를 사용하여 로그인을 시도했습니다. 물론 작동하지 않았습니다. 그래서 그는 '비밀번호 찾기'를 클릭했습니다.
페이스 북은 그에게 다른 복구 전화 번호를 보여 주었고 그가 입력 한 것을 선택했습니다. 그는 새 암호를 만들고 로그인하는 데 사용하는 복구 코드를 얻었습니다. 그래서 거기에있었습니다. 이제 그는 이전 번호를 삭제하는 것을 잊었 기 때문에 Facebook 계정으로 무엇이든 할 수 있으며 심지어 비밀번호를 변경할 수도 있습니다.
다른 사람이 Facebook에서 자신의 새 전화 번호를 확인할 가능성이 매우 낮다고 주장 할 수 있습니다. 하지만 누군가 그렇게하면 어떨까요? 그리고 분명히 소셜 미디어 프로필에서 큰 돈을 벌 수 있습니다. 그의 게시물에서 Martindale은 해커가 계정 당 50 달러 이상에 해킹 된 Facebook 계정을 판매 할 수 있다고 주장합니다.
Facebook이 문제를 해결할 예정입니까?
Martindale은이 문제에 대한 보고서를 Facebook에 제출했으며 회사는이를 우려 사항이라고 불렀지 만 버그 현상금 프로그램의 버그로 간주하지 않았습니다.
"Facebook은 전화 번호를 재발급하는 통신 제공 업체 또는 더 이상 등록되지 않은 Facebook 계정에 연결된 전화 번호를 가진 사용자를 제어 할 수 없습니다."
그렇다면 그러한 Facebook 계정 해킹을 보호하기 위해 무엇을 할 수 있습니까?
- Facebook을 포함한 모든 온라인 계정에서 이전 전화 번호와 이메일 주소를 즉시 제거하십시오.
- Facebook에서 인식 할 수없는 로그인에 대한 알림을받습니다.
- XNUMX 단계 인증을 설정합니다.
"사용자가 계정에 새 전화 번호를 추가하면 Facebook은 즉시 이전 전화 번호를 삭제할 것인지 묻습니다."라고 Martindale은 El Reg에 말했습니다. "페이스 북이 사용자에게 현재 전화 번호 만 나열하도록 권장한다면 이것이 바로 그 일을하는 가장 좋은 방법 일 것입니다."라고 Martindale은 결론지었습니다.
