Facebook Număr de telefon Hack - Cum să vă protejați

numărul de telefon facebook hackeri căutare defecțiune shutterstock 202780831 Shutterstock / Bloomua Security este o afacere dificilă, deoarece se pare că fiecare zi aduce un nou defect sau vulnerabilitate. Constatarea de astăzi este una mare, deoarece ar putea avea un impact asupra a aproape 1,5 miliarde de utilizatori Facebook.

Reza Moaiandin, directorul tehnic de la Agenția Salt, a descoperit un defect al Facebook care ar putea permite hackerilor să-și dea seama numărul de telefon, chiar și atunci când este setat la privat. Iată cum funcționează și cum să vă protejați.

Cum functioneaza

Caseta de căutare Facebook vă permite să găsiți potențiali prieteni pe Facebook prin simpla introducere a numelui lor, dar mulți oameni nu știu că puteți introduce și numere de telefon și puteți primi rezultate. Dacă credeți că setarea numărului dvs. de telefon la privat îl va împiedica să apară în rezultatele căutării, gândiți-vă din nou. Setarea numărului dvs. de telefon ca privat îl împiedică să apară în profilul dvs. personal atunci când îl vizionează non-prieteni.

Dacă am scrie un script și am folosi API-ul Facebook, am putea avea milioane de numere de telefon în câteva minute.

Facebook are o setare suplimentară care permite oricui să vă caute pe baza numărului dvs. de telefon sau a adresei dvs. de e-mail și este setată la Public în mod prestabilit. Aceasta înseamnă că oricine (prieten sau non-prieten) care introduce numărul dvs. de telefon în caseta de căutare Facebook va primi informații precum numele, locația și fotografia de profil. Este în regulă dacă persoana îți cunoaște numărul, deoarece cel mai probabil este o cunoștință, un prieten personal sau un membru al familiei.

Problema apare deoarece un hacker poate scrie un script simplu cu milioane de numere de telefon urmând un model pentru o anumită zonă. Aceștia pot folosi apoi API-ul Facebook pentru a efectua o căutare și a obține rezultate în câteva minute. Imaginați-vă cât de devastator ar fi acest lucru pentru vedete și politicieni, mai ales că majoritatea oamenilor își folosesc numărul de mobil exclusiv în aceste zile.

Pentru a dovedi descoperirea lui Moaiandin, am introdus câteva numere de telefon ale unor prieteni care nu erau prieteni în caseta de căutare Facebook, iar bingo, numele persoanei, locația și fotografia de profil au apărut pentru fiecare număr, ca și cum am fi tastat numele lor. Desigur, această metodă ar fi foarte lentă, deoarece ar trebui să introduceți fiecare număr de telefon posibil, dar dovedește că defectul există. Dacă am scrie un script și am folosi API-ul Facebook, am putea avea milioane de numere de telefon împreună cu cui aparțineau în câteva minute.

Ce poate face Facebook?

Moaiandin îi sfătuiește pe Facebook să limiteze pur și simplu cantitatea de cereri per utilizator și să detecteze tiparele. Acesta ar fi un început bun, dar criptarea datelor ar fi cel mai bun caz.

El a contactat pentru prima dată Facebook în aprilie 2015 cu descoperirile sale, dar primul inginer nu a înțeles problema. După ce a așteptat puțin, Moaiandin a anunțat compania din nou luna trecută, iar un inginer a răspuns: „Vă mulțumim pentru că ați scris. Am investigat baza noastră de cod și pare să implementeze reducerea ratei. Rețineți că limitele tarifelor pot fi mai mari decât rata pe care o trimiteți serverelor noastre, prin urmare nu pareți blocat. Acest lucru este intenționat. Nu considerăm că este o vulnerabilitate de securitate, dar avem controale și atenuăm abuzul. ” Cu alte cuvinte, Facebook are unele controale pentru a împiedica hackerii să adune liste de numere de telefon în masă, dar acestea nu sunt suficient de stricte.

Cum să te aperi în mai puțin de un minut

Vești bune! Nu trebuie să așteptați până când Facebook se va trezi și va remedia această problemă.

Facebook numărul de telefon hackeri defect hack captură de ecran 0006Facebook numărul de telefon hackeri defect hack captură de ecran 0001Facebook numărul de telefon hackeri defect hack captură de ecran 0002Facebook numărul de telefon hackeri defect hack captură de ecran 0003Facebook numărul de telefon hackeri defect hack captură de ecran 0004

Am contactat Reza Moaiandin și vă putem confirma dacă urmați pașii descriși mai jos de la fie un desktop sau un smartphone, numărul dvs. de telefon nu va fi vizibil pentru hackerii care încearcă să utilizeze un script sau pentru orice persoană întâmplătoare care îl introduce în câmpul de căutare Facebook. Îi îndemnăm pe toți să facă acest lucru acum, deoarece durează mai puțin de un minut.

De pe un desktop

  1. Deschideți Facebook în browser, faceți clic pe triunghiul cu capul în jos din dreapta sus și selectați Setări.
  2. Selectați Confidențialitate din panoul din stânga.
  3. Găsi Cine mă poate privi în sus sub Setări și instrumente de confidențialitate
  4. Selectați Cine mă poate căuta folosind numărul de telefon pe care l-ați furnizat?și schimbați-l în Prietenii prietenilor sau doar Prieteni. Doar Prieteni ar fi protecția supremă.
  5. Veți observa, de asemenea, o opțiune pentru Cine mă poate căuta folosind adresa de e-mail pe care ați furnizat-o?Puteți schimba acest lucru și dacă doriți, dar este mult mai dificil pentru un hacker să creeze un script de tipare de e-mail pe baza complexității lor.

De pe smartphone

  1. În aplicația Facebook, atingeți pictograma hamburger (trei linii) din dreapta sus și găsiți Setările contului.
  2. Apăsați pe Confidențialitate.
  3. Găsi Cine mă poate privi în sus sub Cum vă conectați.
  4. SelectațiCine mă poate căuta folosind numărul de telefon pe care l-ați furnizat?și schimbați-l înPrietenii prietenilor sau doar Prieteni. Doar Prieteni ar fi protecția supremă.
  5. Veți observa, de asemenea, o opțiune pentru Cine mă poate căuta folosind adresa de e-mail pe care ați furnizat-o? Puteți schimba acest lucru dacă doriți, dar este mult mai dificil pentru un hacker să creeze un script de tipare de e-mail pe baza complexității acestora.

Vom actualiza această postare atunci când Facebook recunoaște defectul și apoi îl remediază.

Postări recente

$config[zx-auto] not found$config[zx-overlay] not found