这个著名社交网络的许多用户在平台上对电话号码进行编码,以使其更安全。通过添加您的珍贵号码,Facebook 可以向您发送新密码,以防您忘记密码或您的帐户遭到黑客攻击。您是否知道黑客也可以使用添加电话号码来破解您的帐户?这一切中最糟糕的部分是什么? Facebook 似乎与此无关。
在拒绝巴基斯坦要求强制添加电话号码代替传统电子邮件地址的请求几天后,Facebook 再次成为人们关注的焦点。其安全系统基于发送短信至预编码的数字实际上可能是黑客的理想网关。很难相信旨在提高帐户安全性的功能最终会损害您的帐户吗?然而……
的发现James Martindale,一位 18 岁的年轻程序员这让我们不寒而栗,并引发了许多有关 Facebook 隐私保护的问题。他是如何偶然发现社交网络最大的安全漏洞之一的,比海盗已经使用的著名链条更糟糕?
正如他所说在他的 Medium 页面上,它的发现纯属偶然。事实上,他只是更换了卡和电话号码。当他激活它时,他收到了两条短信:一条来自陌生人,另一条来自 Facebook。社交网络发来的短信让他惊讶的是,最近没有看到他登录自己的账户。通过输入您的新号码而不是您的电子邮件地址,詹姆斯能够重置属于陌生人的 Facebook 帐户的密码!
究竟发生了什么?Facebook 帐户背后的人只是在安全设置中留下了一个旧号码。当这个电话号码被再次分配时,詹姆斯可以用它来登录帐户。幸运的是,詹姆斯并不是一个居心不良的黑客,他没有造成伤害,也没有重蹈覆辙。即使它指定通过重试相关黑客攻击访问一个 Facebook 帐户或多个帐户,具有巨大的货币价值。
急于帮助他人并警告 Facebook,詹姆斯立即联系了社交网络的安全部门。答案既令人担忧又可笑:
虽然这是一个问题,但我们并不认为这是一个错误。
简而言之,马克·扎克伯格的社交网络澄清了此事,甚至最终指责电信运营商。
但是,如何才能避免不愉快的意外呢?詹姆斯建议所有 Facebook 用户删除所有旧电话号码和电子邮件地址,启用登录警报并使用双因素身份验证。作为一个玩笑,他还建议离开 Facebook,加入其他社交网络。我们都知道,对于普通人来说这是不可能的,因为我们对网上的朋友又爱又恨!
