Tit Facebook beder sine brugere om at linke telefonnummeret til deres konto for at hjælpe med at "sikre deres konto." Ved at gøre dette lader Facebook brugerne gendanne adgang til deres konto, ligesom en e-mail-adresse, hvis de har glemt deres adgangskode ved at indtaste deres telefonnummer, få en kode sms til deres telefon og derefter nulstille adgangskoden. Ser cool ud. Men hvad hvis du ændrer dit telefonnummer, og det tildeles en anden?
Du har måske aldrig tænkt på, at det sker, men en cybersikkerhedsekspert hævder, at hackere kan komme ind på alles Facebook-konto, hvis de har adgang til deres gamle telefonnummer.
Og hvor…?
Hvis du ændrer dit telefonnummer, er der chancer for, at dit gamle nummer vil blive givet til en anden. Hvis den nye ejer af dette nummer forsøger at udføre Facebook-, kan han / hun udføre en nulstilling af adgangskode og kontrollere din konto.
For at forklare dig kort, teknisk ekspert James Martindale har dokumenteret sin erfaring.
Ifølge hans indlæg i en Medium, Martindale fik et nyt SIM-kort, og efter at have sat det i sin telefon, fik han to tekster. Den første fra en ukendt person og den anden var fra Facebook. Den anden tekst overraskede ham, da han endnu ikke havde tilføjet det nye nummer til Facebook.
”Mens jeg kiggede på aktiveringsinstruktionerne, der fulgte med SIM-kortet, fik jeg to tekster. Den første er fra nogen, jeg ikke kender, og den anden er en af de tekster, som Facebook sender, når du ikke har logget ind i et stykke tid ... bortset fra at jeg endnu ikke havde føjet dette telefonnummer til Facebook. Jeg var nysgerrig."
Som vi alle ved, lader Facebook som standard folk finde din konto med dit telefonnummer, du kan også bruge den til at logge ind. Så han forsøgte at logge på ved hjælp af det nye telefonnummer og en tilfældig adgangskode. Selvfølgelig fungerede det ikke. Så han klikkede på 'Glemt dit kodeord.'
Facebook viste ham forskellige gendannelsestelefonnumre, og han valgte den, han indtastede. Han fik en gendannelseskode, som han derefter brugte til at oprette en ny adgangskode og logge ind. Så der var den. Han kunne nu gøre noget med den Facebook-konto og endda ændre sit kodeord, bare fordi han glemte at fjerne et gammelt nummer.
Du kan måske argumentere for, at chancerne for, at en anden person kontrollerer hans / hendes nye telefonnummer på Facebook, er ret lav. Men hvad hvis nogen gør det? Og der er åbenbart store penge at tjene i profiler på sociale medier. I sit indlæg hævder Martindale, at hackere kunne sælge hackede Facebook-konti for mere end $ 50 pr. Konto.
Går Facebook til at løse problemet?
Martindale indsendte en rapport om dette emne til Facebook, og virksomheden har kaldt det en bekymring, men nægtede at betragte det som en bug for bug bounty-programmet.
"Facebook har ikke kontrol over telekomudbydere, der genudsteder telefonnumre eller med brugere, der har et telefonnummer, der er knyttet til deres Facebook-konto, der ikke længere er registreret hos dem."
Så hvad kan du gøre for at beskytte en sådan Facebook-kontohack?
- Fjern straks gamle telefonnumre og e-mail-adresser fra alle dine online-konti, inklusive Facebook.
- Få alarmer om ukendte til Facebook.
- Konfigurer totrinsgodkendelse.
”Når en bruger føjer et nyt telefonnummer til en konto, skal Facebook straks spørge dem, om de vil fjerne deres gamle telefonnummer,” sagde Martindale til El Reg. "Hvis Facebook opfordrer brugerne til kun at angive aktuelle telefonnumre, ville dette være den bedste måde at gøre netop det på," konkluderede Martindale.
