Откриха нов начин за пробиване на Facebook акаунти със стар телефонен номер. От компанията отказват да отстранят проблема, опасността остава.
Често Facebook ви пита да свържете телефонния си номер към акаунта си, за да се подсигурите в случай, че забравите паролата си. В такива случаи телефонният номер може да бъде използван за смяна на паролата и ново удостоверяване на собственика на профила.
Компютърният програмист James Martindale наскоро по случайност е открил лесен начин за пробив на произволни Facebook акаунти с използването на тази възможност.
При смяна на неговата SIM карта и вкарването ѝ в телефона, той е получил две текстови съобщения, като едното било от непознат номер, а другото от Facebook. Той се е изненадал, защото все още не е бил добавил новия телефонен номер към акаунта си.
Съобщението било от този тип, които от социалната мрежа изпращат, когато не сте се логвали от известно време. Martindale решил да опита да се впише във Facebook, използвайки новия телефонен номер и да въведе произволна парола.
Разбира се, системата му е отговорила, че паролата е грешна, той е цъкнал на „Забравена парола“, системата му е предложила няколко телефонни номера, от които той е избрал този, с който се е опитал да се впише.
След това програмистът е получил код за възстановяване, който той използвал, за създаване на нова парола, след което е успял да се впише безпроблемно в акаунта.
Разбира се, след това той е можел да прави всичко с този акаунт, след като системата го е приела за титуляр, дори и да променя отново паролата.
Martindale също така обяснява, че неговият телефонен доставчик му е дал право да променя телефонния си номер срещу скромната сума от $5.
Неговият доставчик FreedomPop, както и много други компании, предлагат списък с телефонни номера, от които можете да избирате.
Зложелател може да започне да ги пробва във Facebook и щом намери съвпадащ номер, да го закупи за тази минимална сума и да го използва за пробиване на акаунта, без истинският му собственик да подозира нищо.
За да се защитите от подобен пробив трябва незабавно да премахнете старите си телефонни номера и имейлите от вашия Facebook акаунт. Също така добре за вашата защита е да направите двойно подсигуряване за оторизация, както и да активирате уведомленията за вписване.
В същото време от Facebook признават, че този проблем е притеснителен, но не възнамеряват да го отстранят.
„Facebook няма контрол върху доставчиците на телефонни услуги, които преиздават телефонни номера, както и върху потребителите, които са свързали телефонните си номера с акаунтите си, а те вече не се водят на тяхно име,“ казват Facebook в официалното си становище.
