Sosiale medier

Facebook Phone Number Hack - Hvordan beskytte deg selv

facebook telefonnummer hackere feil søk shutterstock 202780831 Shutterstock / Bloomua Security er en tøff virksomhet, da det virker som hver dag gir en ny feil eller sårbarhet. Dagens funn er stort, siden det kan påvirke nesten 1,5 milliarder Facebook-brukere.

Reza Moaiandin, teknisk direktør ved Salt Agency, oppdaget en feil med Facebook som kan tillate hackere å finne ut telefonnummeret ditt, selv når det er satt til privat. Slik fungerer det, og hvordan du beskytter deg selv.

Hvordan det fungerer

I søkeboksen til Facebook kan du finne potensielle venner på Facebook ved å skrive navnet deres, men mange vet ikke at du også kan skrive inn telefonnummer og motta resultater. Hvis du tror at det å sette telefonnummeret ditt til privat vil forhindre at det vises i søkeresultatene, tenk igjen. Hvis du setter telefonnummeret ditt som privat, hindrer det bare å vises i din personlige profil når ikke-venner ser det.

Hvis vi skrev et skript og brukte Facebooks API, kunne vi ha millioner av telefonnumre i løpet av få minutter.

Facebook har en ekstra innstilling som lar alle søke etter deg basert på telefonnummeret ditt eller e-postadressen din, og den er satt til Offentlig som standard. Dette betyr at alle (venn eller ikke-venn) som skriver inn telefonnummeret ditt i Facebook-søkeboksen, vil få informasjon som navn, sted og profilbilde. Det er OK hvis personen faktisk vet nummeret ditt, fordi de mest sannsynlig er en bekjent, en personlig venn eller et familiemedlem.

Problemet oppstår fordi en hacker kan skrive et enkelt skript med millioner av telefonnumre som følger et mønster for et bestemt område. Deretter kan de bruke Facebooks API til å søke og få resultater i løpet av få minutter. Tenk deg hvor ødeleggende dette vil være for kjendiser og politikere, spesielt siden de fleste bruker mobilnummeret utelukkende i disse dager.

For å bevise Moaiandins funn, skrev vi inn noen få telefonnumre til ikke-venner i Facebook-søkeboksen, og bingo, navnet på personen, stedet og profilbildet dukket opp for hvert nummer akkurat som om vi hadde skrevet navnet deres. Selvfølgelig vil denne metoden være veldig treg, siden du må oppgi hvert mulige telefonnummer, men det viser at feilen eksisterer. Hvis vi skrev et skript og brukte Facebooks API, kunne vi ha millioner av telefonnumre sammen med hvem de tilhørte i løpet av få minutter.

Hva kan Facebook gjøre?

Moaiandin råder Facebook til å begrense antall forespørsler per bruker og oppdage mønstre. Dette ville være en god start, men kryptering av data ville være det beste tilfellet.

Han kontaktet først Facebook i april 2015 med sine funn, men den første ingeniøren forsto ikke problemet. Etter å ha ventet litt, varslet Moaiandin selskapet igjen i forrige måned, og en ingeniør svarte med: “Takk for at du skrev inn. Jeg undersøkte kodebasen vår, og det ser ut til å implementere hastighetsregulering. Vær oppmerksom på at hastighetsgrensene kan være høyere enn hastigheten du sender til serverne våre, derfor ser det ikke ut til at du er blokkert. Dette er forsettlig. Vi anser det ikke som et sikkerhetsproblem, men vi har kontroller på plass og demper misbruk. Med andre ord, Facebook har noen kontroller for å hindre hackere i å samle masse telefonnummerlister, men de er ikke strenge nok.

Hvordan forsvare deg på mindre enn et minutt

Gode ​​nyheter! Du trenger ikke å vente til Facebook våkner og løser dette problemet.

facebook telefonnummer hackere feil hack skjermbilde 0006facebook telefonnummer hackere feil hack skjermbilde 0001facebook telefonnummer hackere feil hack skjermbilde 0002facebook telefonnummer hackere feil hack skjermbilde 0003facebook telefonnummer hackere feil hack skjermbilde 0004

Vi kontaktet Reza Moaiandin og kan bekrefte at hvis du følger trinnene nedenfor enten et skrivebord eller en smarttelefon, vil ikke telefonnummeret ditt være synlig for hackere som prøver å bruke et skript, eller noen tilfeldig person som tilfeldigvis skriver det inn i søkefeltet på Facebook. Vi oppfordrer alle til å gjøre dette nå, siden det tar mindre enn et minutt å gjøre.

Fra et skrivebord

  1. Åpne Facebook i nettleseren din, klikk på opp-ned-trekanten øverst til høyre, og velg Innstillinger.
  2. Å velge Personvern fra venstre rute.
  3. Finne Hvem kan slå meg opp under Personverninnstillinger og verktøy
  4. Å velge Hvem kan slå opp meg ved hjelp av telefonnummeret du oppga?og endre det til Venner av venner eller bare Venner. Bare Venner ville være den ultimate beskyttelsen.
  5. Du vil også legge merke til et alternativ for Hvem kan slå meg opp ved hjelp av e-postadressen du oppga?Du kan også endre dette hvis du vil, men det er mye vanskeligere for en hacker å lage et skript med e-postmønstre basert på deres kompleksitet.

Fra smarttelefonen din

  1. Trykk på hamburgerikonet (tre linjer) øverst til høyre i Facebook-appen og finn Kontoinnstillinger.
  2. Trykk på Personvern.
  3. Finne Hvem kan slå meg opp under Hvordan du kobler deg til.
  4. Å velgeHvem kan slå meg opp ved hjelp av telefonnummeret du oppga?og endre den tilVenner av venner eller bare Venner. Bare Venner ville være den ultimate beskyttelsen.
  5. Du vil også legge merke til et alternativ for Hvem kan slå meg opp ved hjelp av e-postadressen du oppga? Du kan endre dette hvis du vil, men det er mye vanskeligere for en hacker å lage et skript med e-postmønstre basert på deres kompleksitet.

Vi oppdaterer dette innlegget når Facebook erkjenner feilen og deretter løser den.

Siste innlegg

Slik oppdaterer du iPhone og iPad til iOS 6
eple

Slik oppdaterer du iPhone og iPad til iOS 6

Hvordan holde tritt med 24 timer med Le Mans online
Biler

Hvordan holde tritt med 24 timer med Le Mans online

$config[zx-auto] not found$config[zx-overlay] not found