Sari la conținut

Un tânăr de 18 ani a descoperit o vulnerabilitate a Facebook, care permite spargerea conturilor

Un tânăr de 18 susține că a reușit să spargă mai multe conturi de Facebook ale unor necunoscuți, speculând o vulnerabilitate a rețelei sociale. Într-un articol publicat de Medium, James Martindale i-a avertizat pe utilizatorii Facebook despre această vulnerabilitate și a explicat pas cu pas cum a reușit să spargă conturile.

„Am făcut asta fără să cunosc persoanele, fără să le ating lucrurile sau fără să fiu în apropierea lor. Facebook îți permite să adaugi numărul de telefon în detaliile de contact de pe profilul tău, pentru ca prietenii să poată lua legătura cu tine și astfel.

Însă Facebook îți permite să folosești numărul de telefon și pentru a-ți recupera parola, exact așa cum este folosită și adresa de e-mail. De fapt, chiar te încurajează să îți securizez contul astfel. Însă Facebook nu te încurajează să îți updatezi datele de contact. Iar acest lucru poate fi un capăt de drum pentru profilul tău.

Am obținut un număr de telefon de la FreedomPop, o companie de telefonie care furnizează numere de telefon anonime de tip VoIP(Voice Over Internet Protocol). Am vrut să portez acest număr la Google Voice, însă ei nu pot porta numere de telefon fixe, așa cum sunt cele VoIP. Așa că mi-am portat numărul pe o cartelă prepay de la T-Mobile, pentru ca apoi să portez numărul de mobil pe Google Voice.

Am primit cartela T-Mobile și am băgat-o în telefon. Când urmam instrucțiunile de activare a cartelei, am primit două SMS-uri. Primul, de la un necunoscut. Al doilea era un mesaj de la Facebook, precum acelea în care te anunță că nu te-ai mai logat în cont de mult timp. Doar că eu încă nu adăugasem acest număr pe profilul meu de Facebook.

Am tipărit numărul de telefon în bara de căutări și mi-a apărut un singur cont. Am deschis Facebook într-un tab anonim în Google Chrome și am încercat să mă loghez cu numărul de telefon și o parolă la întâmplare. Bineînțeles că nu a funcționat, așa că am dat click pe „Recuperează-ți parola”.

Facebook îmi trimite un cod, îl introduc pe pagina de logare și îmi dă opțiunea de a alege o nouă parolă pentru contul respectiv. Și gata: puteam să pun o nouă parolă și să îl las pe acest tip fără cont de Facebook, doar pentru că uitase să își schimbe numărul vechi de telefon din informațiile de profil, iar numărul a ajuns pe mâna mea”.

Tânărul a atras atenția asupra faptului că mai mulți hackeri ar putea să profite de această vulnerabilitate pentru a fura conturi și a le cere apoi bani proprietarilor care vor să le recupereze, să se folosească de noua identitate a userilor pentru a comite diverse infracțiuni online sau să comenteze, să dea like-uri, să facă recenzii sau să posteze diverse lucruri fără acordul proprietarului.

El le dă și câteva sfaturi celor care nu vor să se trezească cu conturile furate: să își șteargă de pe profil numerele vechi de telefon, să primească alerte de la Facebook pentru logările de pe dispozitive necunoscute, să folosească autentificarea în doi pași sau să renunțe definitiv la platforma socială.

Reacția Facebook

Tânărul a trimis și un mesaj companiei, prin care îi înștiințează de această vulnerabilitate, și a primti un răspuns:

„Există situații în care numerele de telefon expirate sau vechi sunt repuse la dispoziția unor alți utilizatori. De exemplu, dacă un număr de telefon are un nou proprietar, iar acesta îl folosește pentru a se loga pe Facebook, ar putea să reseteze parola contului respectiv. Dacă un utilizator este trecut în baza noastră de date cu acel număr vechi, noul proprietar ar putea să îi fure contul.

Deși aceasta este o problemă, nu este un bug. Facebook nu are niciun control asupra modului în care companiile de telefonie distribuie numerele de telefon.”

Etichete: Facebook , hacker , profil , retea sociala , vulnerabilitate , cum se sparge un cont de facebook

Pe aceeași temă
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
prv_level, civicCookieControl, m2digi24ro, stickyCookie
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
CXENSE cxense.com Vezi politica de confidenţialitate
cX_S, cX_P, gcks, gckp, _cX_segmentInfo, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos nu doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
CrazyEgg crazyegg.com Vezi politica de confidenţialitate
ce2ab, ce_login, ceac, sid, _ceir, is_returning, _CEFT, ceg.s, ceg.u, __ar_v4, __distillery, __zlcmid, __zprivacy, _ga, _gat, ki_r, ki_s, ki_t, ki_u, km_ai, km_lv, km_ni, km_uq, km_vs, kvcd, optimizelyBuckets, optimizelyEndUserId, optimizelyPendingLogEvents, optimizelySegments
CXENSE cxense.com Vezi politica de confidenţialitate
cx_profile_timeout, cx_profile_data
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi aici politica noastră de cookie-uri și de prelucrare a datelor tale