Hack tài khoản Facebook chỉ thông qua số điện thoại!

hack-tai-khoan-facebook-chi-thong-qua-so-dien-thoaiHack tài khoản Facebook là một trong các truy vấn nhiều nhất trên Internet hiện nay. Các nhà nghiên cứu đã chứng minh được rằng chỉ bằng việc biết số điện thoại của mục tiêu, tin tặc có thể tấn công tài khoản Facebook của người đó dù họ có đặt mật khẩu mạnh thế nào hay có cài đặt thêm bất cứ cách thức bảo mật tài khoản nào.

 

Hack tài khoản Facebook thông qua mạng SS7

SS7 (Signalling System Number 7) – Hệ thống báo hiệu số 7 là một giao thức truyền tín hiệu điện thoại đang được sử dụng bởi hơn 800 nhà khai thác viễn thông trên toàn thế giới để trao đổi thông tin với nhau, thanh toán hóa đơn, cho phép chuyển vùng và các tính năng khác.

Tuy nhiên, có một vấn đề với mạng SS7 là nó không kiểm tra các tin nhắn dạng văn bản được gửi qua mạng SS7, bất kể nguồn gốc của tin nhắn. Vì vậy, giới tin tặc có thể lừa SS7 bằng việc chuyển tin nhắn văn bản cũng như các cuộc gọi đến các thiết bị của họ.

Vì vậy tin tặc với các kỹ năng khai thác mạng SS7 có thể hack tài khoản Facebook của bạn chỉ cần duy nhất số điện thoại.

Điểm yếu của mạng viễn thông toàn cầu SS7 không chỉ cho phép tin tặc và các cơ quan gián điệp nghe trộm các cuộc gọi điện thoại cá nhân hoặc chặn tin nhắn trên quy mô lớn mà còn cho phép họ chiếm quyền điều khiển tài khoản mạng xã hội mà bạn đã cung cấp số điện thoại của mình.

Tất cả những gì tin tặc cần là số điện thoại của mục tiêu và một vài chi tiết về thiết bị của mục tiêu để bắt đầu theo dõi họ.

Theo Forbes, các nhà nghiên cứu từ Positive Technologies, những người gần đây đã cho thấy làm thế nào họ có thể chiếm quyền điều khiển tài khoản WhatsApp và Telegram, cho rằng những tin tặc hack Facebook đã sử dụng thủ đoạn tương tự.

SS7 từ lâu đã được biết đến là dễ bị tấn công, dù cho các mạng di động  đã sử dụng sự mã hóa tiên tiến nhất. Những lỗ hổng thiết kế trong SS7 đã bị phát tán từ năm 2014 khi nhóm nghiên cứu tại German Security Research Labs cảnh báo với cả thế giới về điều này.

Bạn có thể xem video chứng minh cách tin tặc hack tài khoản Facebook như thế nào?

https://www.youtube.com/watch?v=wc72mmsR6bM

Vấn đề này ảnh hưởng đến tất cả người dùng Facebook đã đăng ký số điện thoại với Facebook và đã ủy quyền nội dung cho Facebook.

Ngoài Facebook, các mạng xã hội khác cũng có thể bị tấn công tương tự

Bên cạnh Facebook, các nhà nghiên cứu cho biết rằng bất kỳ dịch vụ nào, bao gồm cả Gmail và Twitter, sử dụng tin nhắn SMS để xác minh tài khoản người dùng của nó đều có lỗ hổng cho tin tặc nhắm mục tiêu vào khách hàng của mình.

Bạn không nên liên kết với số điện thoại của bạn đến các trang mạng xã hội, chứ không phải chỉ dựa vào email để khôi phục lại các tài khoản mạng xã hội đó. Hãy sử dụng xác thực hai yếu tố mà không sử dụng các văn bản SMS để nhận mã.

Bạn nên sử dụng các ứng dụng cung cấp “mã hóa đầu cuối” để mã hóa dữ liệu của bạn.

Theo THN

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.