Всеки един профил във Facebook може да бъде хакнат заради недостатък в системата за сигурност SS7 (Signalling System No. 7) на мрежата.

Тя е система от протоколи за обслужване на PSTN и PLMN телефонни станции в целия свят и дава възможност за свързване на допълнителни стационарни линии или мобилни връзки. 

Хакерите са намерили начин да отклонят подаваната от Facebook еднократна парола към своя телефон и да я използват за влизане в профила на жертвата. Публикуван е и един много добър клип, който ясно показва, какво точно трябва да се направи.

С помощта на дефект, открит в SS7, хакерите могат да отклонят текстовите съобщения към собствените си мобилни телефони или смартфони, пише Kaldata.bg.

Уязвимостта засяга всички потребители на Facebook, които са поставили номера на своя телефон в профила си.

Хакването изглежда лесно: влиза се в главната страница на Facebook и се кликва върху забравен акаунт (Forgot account?). Появява се програмен прозорец, в който може да се въведе имейл, телефон, потребителско име или пълното име. Избира се телефон и се въвежда телефона на жертвата. 

Чрез въпросния недостатък в SS7 системата, OTP (One-time password) кодът не отива към потребителя, а към хакера, който го използва, за да влезе във Facebook профила на жертвата.

Специалистите по информационна безопасност съветват хората да не слагат телефонните си номера в подобни места и да разчитат предимно на имейли.