Хакват Facebook профили през телефонния номер
- Редактор: Виктор Тошев
- Коментари: 0
Всеки един профил във Facebook може да бъде хакнат заради недостатък в системата за сигурност SS7 (Signalling System No. 7) на мрежата.
Тя е система от протоколи за обслужване на PSTN и PLMN телефонни станции в целия свят и дава възможност за свързване на допълнителни стационарни линии или мобилни връзки.
Хакерите са намерили начин да отклонят подаваната от Facebook еднократна парола към своя телефон и да я използват за влизане в профила на жертвата. Публикуван е и един много добър клип, който ясно показва, какво точно трябва да се направи.
С помощта на дефект, открит в SS7, хакерите могат да отклонят текстовите съобщения към собствените си мобилни телефони или смартфони, пише Kaldata.bg.
Уязвимостта засяга всички потребители на Facebook, които са поставили номера на своя телефон в профила си.
Хакването изглежда лесно: влиза се в главната страница на Facebook и се кликва върху забравен акаунт (Forgot account?). Появява се програмен прозорец, в който може да се въведе имейл, телефон, потребителско име или пълното име. Избира се телефон и се въвежда телефона на жертвата.
Чрез въпросния недостатък в SS7 системата, OTP (One-time password) кодът не отива към потребителя, а към хакера, който го използва, за да влезе във Facebook профила на жертвата.
Специалистите по информационна безопасност съветват хората да не слагат телефонните си номера в подобни места и да разчитат предимно на имейли.
Кирил Петков: Довиждане, г-н Пеевски!
Криско: Дани избра нашето семейство - видял е, че ще го...
Революционна промяна: Здравната каса поема биомаркерите за...
Путин заплаши Украйна с масирани удари след атаката с дрон в...
Путин заплаши Украйна с масирани удари след атаката с дрон в...