Ofte Facebook petas siajn uzantojn ligi la telefonnumeron al ilia konto por helpi "sekurigi sian konton." Per tio, Facebook permesas al uzantoj rekuperi aliron al sia konto, same kiel retpoŝta adreso, se ili forgesis sian pasvorton tajpante sian telefonnumeron, ricevante kodon tekste sur sian telefonon kaj poste restarigante la pasvorton. Aspektas mojosa. Sed, se vi ŝanĝos vian telefonnumeron kaj ĝi estos atribuita al iu alia?
Vi eble neniam pensis, ke tio okazas, sed spertulo pri cibera sekureco asertas, ke retpiratoj povas eniri ies Facebook-konton simple se ili havas aliron al sia malnova telefona numero.
Kaj kiel…?
Se vi ŝanĝos vian telefonnumeron, estas ŝancoj, ke via malnova numero estos donita al iu alia. Se la nova posedanto de tiu numero provas plenumi Facebook-ensaluton, li / ŝi povas plenumi pasvortan reagordon kaj regi vian konton.
Por klarigi vin mallonge, te expertnika spertulo James Martindale dokumentis sian sperton.
Laŭ lia poŝto en mediumo, Martindale ricevis novan SIM-karton, kaj enmetinte tion en sian telefonon, li ricevis du tekstojn. La unua de nekonata persono kaj la dua estis de Facebook. La dua teksto surprizis lin, ĉar li ankoraŭ ne aldonis tiun novan numeron al Facebook.
"Dum mi trarigardis la aktivigajn instrukciojn kun la SIM-karto, mi ricevis du tekstojn. La unua estas de iu, kiun mi ne konas, kaj la dua estas unu el tiuj tekstoj, kiujn Facebook sendas kiam vi ne ensalutis delonge ... krom ke mi ankoraŭ ne aldonis ĉi tiun telefonnumeron al Facebook. Mi estis scivolema. "
Kiel ni ĉiuj scias, Facebook defaŭlte permesas al homoj trovi vian konton kun via telefona numero, vi ankaŭ povas uzi ĝin por ensaluti. Do li provis ensaluti per la nova telefona numero kaj hazarda pasvorto. Kompreneble, ĝi ne funkciis. Do li alklakis 'Forgesis vian pasvorton.'
Facebook montris al li diversajn normaligajn telefonajn numerojn, kaj li elektis tiun, kiun li eniris. Li ricevis normaligan kodon, kiun li tiam uzis por krei novan pasvorton kaj ensaluti. Do jen. Li nun povis fari ion ajn per tiu Facebook-konto kaj eĉ ŝanĝi sian pasvorton, nur ĉar li forgesis forigi malnovan numeron.
Vi povus argumenti, ke la ŝancoj de alia homo kontroli lian novan telefonan numeron en Facebook estas sufiĉe malaltaj. Sed, se iu faros tion? Kaj estas granda mono farebla en sociaj retaj profiloj, ŝajne. En sia afiŝo, Martindale asertas, ke retpiratoj povus vendi hakitajn Facebook-kontojn kontraŭ pli ol $ 50-konto.
Ĉu Facebook Riparos La Problemon?
Martindale sendis raporton pri ĉi tiu afero al Facebook kaj la kompanio nomis ĝin maltrankviliga, sed rifuzis konsideri ĝin cimo por programo de malavara cimo.
"Facebook ne regas teleliverantojn, kiuj reeldonas telefonnumerojn aŭ kun uzantoj havantaj telefonnumeron ligitan al sia Facebook-konto, kiu ne plu estas registrita al ili."
Do, Kion vi povas fari por Protekti tian Facebook-Kalkan Hakon?
- Tuj forigu malnovajn telefonnumerojn kaj retpoŝtadresojn de ĉiuj viaj retaj kontoj, inkluzive Facebook.
- Ricevu atentigojn pri nerekonitaj ensalutoj por Facebook.
- Agordi du-ŝtupan aŭtentikigon.
"Kiam uzanto aldonas novan telefonnumeron al konto, Facebook devas tuj demandi ilin, ĉu ili volas forigi sian malnovan telefonnumeron," Martindale diris al El Reg. "Se Facebook instigas uzantojn nur listigi aktualajn telefonnumerojn ĉi tio estus la plej bona maniero fari ĝuste tion," konkludis Martindale.
