Часто Facebook просит пользователей связать номер телефона со своей учетной записью, чтобы «обезопасить свою учетную запись». Таким образом, Facebook позволяет пользователям восстановить доступ к своей учетной записи, как и к адресу электронной почты, если они забыли свой пароль, введя свой номер телефона, получив текстовое сообщение с кодом на свой телефон, а затем сбросив пароль. Выглядит круто. Но что, если вы измените свой номер телефона, и он будет назначен кому-то другому?
Возможно, вы никогда не думали, что это происходит, но эксперт по кибербезопасности утверждает, что хакеры могут проникнуть в чью-либо учетную запись Facebook, просто если у них есть доступ к своему старому номеру телефона.
И как…?
Если вы меняете номер телефона, есть вероятность, что ваш старый номер будет передан кому-то другому. Если новый владелец этого номера попытается выполнить вход в Facebook, он / она сможет сбросить пароль и управлять вашей учетной записью.
Чтобы объяснить вам вкратце, технический эксперт Джеймс Мартиндейл задокументировал свой опыт.
Согласно его сообщению в Средний, Мартиндейл получил новую SIM-карту, и, вставив ее в свой телефон, он получил два сообщения. Первый - от неизвестного человека, второй - от Facebook. Второй текст удивил его, так как он еще не добавил этот новый номер в Facebook.
«Пока я просматривал инструкции по активации, прилагаемые к SIM-карте, я получил два сообщения. Первый - от кого-то, кого я не знаю, а второй - это одно из тех сообщений, которые Facebook отправляет, когда вы какое-то время не входили в систему ... за исключением того, что я еще не добавил этот номер телефона в Facebook. Мне было любопытно."
Как мы все знаем, Facebook по умолчанию позволяет людям находить вашу учетную запись с вашим номером телефона, вы также можете использовать его для входа в систему. Поэтому он попытался войти в систему, используя новый номер телефона и случайный пароль. Конечно, не вышло. Итак, он нажал на «Забыли пароль».
Facebook показал ему разные номера телефонов для восстановления, и он выбрал тот, который ввел. Он получил код восстановления, который затем использовал для создания нового пароля и входа в систему. Вот и все. Теперь он мог делать что угодно с этой учетной записью Facebook и даже изменять свой пароль только потому, что он забыл удалить старый номер.
Вы можете возразить, что вероятность того, что другой человек проверит свой новый номер телефона на Facebook, довольно низка. Но что, если кто-то это сделает? И, очевидно, на профилях в социальных сетях можно заработать большие деньги. В своем посте Мартиндейл утверждает, что хакеры могут продавать взломанные аккаунты Facebook по цене более 50 долларов за аккаунт.
Собирается ли Facebook решить проблему?
Мартиндейл отправил отчет по этой проблеме в Facebook, и компания назвала это проблемой, но отказалась считать это ошибкой для программы bug bounty.
«Facebook не контролирует поставщиков услуг связи, которые переоформляют телефонные номера, или пользователей, имеющих номер телефона, связанный с их учетной записью Facebook, который больше не зарегистрирован для них».
Итак, что вы можете сделать, чтобы защитить от взлома учетной записи Facebook?
- Немедленно удалите старые номера телефонов и адреса электронной почты из всех своих онлайн-аккаунтов, включая Facebook.
- Получайте оповещения о нераспознанных логинах для Facebook.
- Настройте двухэтапную аутентификацию.
«Когда пользователь добавляет новый номер телефона в учетную запись, Facebook должен немедленно спросить его, хотят ли они удалить свой старый номер телефона», - сказал Мартиндейл El Reg. «Если Facebook побуждает пользователей указывать только текущие номера телефонов, это будет лучший способ сделать это», - заключил Мартиндейл.
