Hack Facebook telefonske številke - Kako se zaščititi

facebook telefonska številka hekerji iskanje napak shutterstock 202780831 Shutterstock / Bloomua Security je težko delo, saj se zdi, da vsak dan prinaša novo napako ali ranljivost. Današnja ugotovitev je velika, saj bi lahko prizadela skoraj 1,5 milijarde uporabnikov Facebooka.

Reza Moaiandin, tehnični direktor Agencije za sol, je pri Facebooku odkril napako, ki bi hekerjem omogočila, da ugotovijo vašo telefonsko številko, tudi če je nastavljena na zasebno. Tukaj je opisano, kako deluje in kako se zaščititi.

Kako deluje

Facebook-ovo iskalno polje vam omogoča, da na Facebooku poiščete potencialne prijatelje s preprostim vpisom njihovega imena, vendar veliko ljudi ne ve, da lahko vnesete tudi telefonske številke in prejmete rezultate. Če menite, da nastavitev vaše zasebne telefonske številke ne bo več prikazana v rezultatih iskanja, razmislite znova. Če svojo telefonsko številko nastavite kot zasebno, se ne bo več pojavila v vašem osebnem profilu, če si jo bodo ogledali ne-prijatelji.

Če bi napisali skript in uporabili Facebook-ov API, bi lahko v nekaj minutah dobili na milijone telefonskih številk.

Facebook ima dodatno nastavitev, ki omogoča vsem, da vas iščejo na podlagi vaše telefonske številke ali vašega e-poštnega naslova, privzeto pa je nastavljena na Javno. To pomeni, da bo vsak (prijatelj ali nekdo), ki v iskalno polje Facebook vpiše vašo telefonsko številko, dobil informacije, kot so vaše ime, lokacija in slika profila. To je v redu, če oseba dejansko pozna vašo številko, ker je najverjetneje znanec, osebni prijatelj ali družinski član.

Težava nastane, ker lahko heker napiše preprost skript z milijoni telefonskih številk po vzorcu za določeno območje. Nato lahko z API-jem Facebooka izvedejo iskanje in v nekaj minutah dobijo rezultate. Predstavljajte si, kako uničujoče bi bilo to za zvezdnike in politike, še posebej, ker večina ljudi danes uporablja svojo mobilno številko izključno.

Da bi dokazali Moaiandinovo ugotovitev, smo v iskalno polje na Facebooku vtipkali nekaj telefonskih številk ne-prijateljev in za vsako številko se je pojavilo bingo, ime osebe, lokacija in fotografija profila, tako kot če bi vtipkali njihovo ime. Seveda bi bila ta metoda zelo počasna, saj bi morali vnesti vsako možno telefonsko številko, vendar dokazuje, da napaka obstaja. Če bi napisali skript in uporabili Facebook-ov API, bi lahko v nekaj minutah dobili na milijone telefonskih številk in tega, komu pripadajo.

Kaj lahko naredi Facebook?

Moaiandin svetuje Facebooku, naj preprosto omeji količino zahtevkov na uporabnika in zazna vzorce. To bi bil dober začetek, toda šifriranje podatkov bi bilo najboljši primer.

Facebook je s svojimi ugotovitvami prvič stopil v stik aprila 2015, vendar prvi inženir težave ni razumel. Potem ko je nekoliko počakal, je Moaiandin prejšnji mesec znova obvestil podjetje, en inženir pa je odgovoril z: "Hvala, ker ste pisali. Preiskal sem našo kodno bazo in zdi se, da izvaja zmanjšanje hitrosti. Upoštevajte, da so omejitve hitrosti morda višje od stopnje, ki jo pošiljate našim strežnikom, zato ni videti, da ste blokirani. To je namerno. Ne štejemo za varnostno ranljivost, imamo pa nadzor in ublažimo zlorabe. " Z drugimi besedami, Facebook ima nekaj kontrolnikov, ki hekerjem preprečujejo zbiranje množičnih seznamov telefonskih številk, vendar niso dovolj strogi.

Kako se ubraniti v manj kot minuti

Dobre novice! Ni vam treba čakati, da se Facebook zbudi in odpravi to težavo.

posnetek zaslona 0006posnetek zaslona 0001posnetek zaslona 0002posnetek zaslona 0003facebook telefonska številka hekerji napaka kramp posnetek zaslona 0004

Stopili smo v stik z Rezo Moaiandin in vam lahko potrdimo, če sledite spodnjim korakom od bodisi namizje ali pametni telefon, vaša telefonska številka ne bo vidna hekerjem, ki poskušajo uporabiti skript, ali kateri koli naključni osebi, ki jo slučajno vnese v iskalno polje Facebook. Pozivamo vse, naj to storijo zdaj, saj za to potrebujemo manj kot minuto.

Z namizja

  1. V brskalniku odprite Facebook, v zgornjem desnem kotu kliknite na glavo obrnjen trikotnik in izberite Nastavitve.
  2. Izberite Zasebnost iz levega podokna.
  3. Najti Kdo me lahko poišče pod Nastavitve zasebnosti in orodja
  4. Izberite Kdo me lahko poišče s pomočjo telefonske številke, ki ste jo navedli?in ga spremenite v Prijatelji prijateljev ali samo Prijatelji. Samo Prijatelji bi bila največja zaščita.
  5. Opazili boste tudi možnost za Kdo me lahko poišče po elektronskem naslovu, ki ste ga navedli?Če želite, lahko tudi to spremenite, toda heker je veliko težje ustvariti skript e-poštnih vzorcev glede na njihovo zapletenost.

Iz vašega pametnega telefona

  1. V aplikaciji Facebook se zgoraj desno dotaknite ikone hamburgerja (tri vrstice) in poiščite Nastavitve računa.
  2. Klikni Zasebnost.
  3. Najti Kdo me lahko poišče Spodaj Kako se povežete.
  4. IzberiteKdo me lahko poišče s pomočjo telefonske številke, ki ste jo navedli?in ga spremenite vPrijatelji prijateljev ali samo Prijatelji. Samo Prijatelji bi bila največja zaščita.
  5. Opazili boste tudi možnost za Kdo me lahko poišče po elektronskem naslovu, ki ste ga navedli? To lahko spremenite, če želite, vendar je hekerju veliko težje ustvariti skript e-poštnih vzorcev glede na njihovo zapletenost.

To objavo bomo posodobili, ko bo Facebook priznal napako in jo nato odpravil.

Zadnje objave

$config[zx-auto] not found$config[zx-overlay] not found