Hack tài khoản facebook là một trong những vấn đề nổi cộm trên internet hiện nay. Các nhà nghiên cứu vừa chứng minh rằng tài khoản Facebook có thể bị tấn công chỉ bằng số điện thoại của nạn nhân và một số kỹ năng hack.
Có, tài khoản facebook của bạn có thể bị tấn công bất kể mật khẩu của bạn mạnh đến mức nào hoặc bạn có bao nhiêu lớp bảo mật.
Tin tặc với kỹ năng hack ss7 có thể hack tài khoản facebook của bạn chỉ bằng cách sử dụng số điện thoại của bạn.
Điểm yếu trong một số mạng viễn thông toàn cầu ss7 không chỉ cho phép tin tặc và các công ty gián điệp nghe trộm các cuộc gọi điện thoại cá nhân và làm gián đoạn tin nhắn văn bản mà còn cho phép chúng xâm nhập vào các tài khoản mạng xã hội mà bạn cung cấp số điện thoại của mình.
SS7, còn được gọi là Hệ thống báo hiệu 7, là một giao thức báo hiệu điện thoại được hơn 800 nhà khai thác viễn thông trên toàn thế giới sử dụng để trao đổi thông tin với nhau.
p>
Vấn đề với mạng ss7 là nó tin cậy các tin nhắn đến bất kể nguồn gốc của chúng. Vì vậy hacker có thể lừa ss7 truyền tin nhắn và cuộc gọi đến thiết bị của chính họ.
Họ cần số điện thoại của nạn nhân và một số thông tin chi tiết về thiết bị để bắt đầu xâm nhập âm thầm.
Các nhà nghiên cứu từ Active Technologies từng chỉ cho mọi người cách hack tài khoản whatsapp và telegram hiện đang tiếp tục hack facebook bằng các thủ đoạn tương tự, theo Forbes.
Mặc dù các mạng di động sử dụng mã hóa hiện đại, nhưng ss7 từ lâu đã được biết là dễ bị tấn công. Lỗi thiết kế trong ss7 đã lan rộng khắp thế giới kể từ khi một nhóm nghiên cứu bảo mật của Đức cảnh báo thế giới vào năm 2014.
Đây là cách chúng sử dụng để hack tài khoản facebook:
Kẻ tấn công sẽ nhấp vào “Quên Tài khoản” trên trang chủ facebook.com. Tiếp theo, khi được yêu cầu cung cấp số điện thoại hoặc email liên kết với tài khoản của nạn nhân, anh ta cần cung cấp một số điện thoại hợp lệ.
Sau đó, hacker sẽ chuyển hướng tin nhắn chứa mã xác minh otp đến điện thoại hoặc máy tính của họ để hắn có thể đăng nhập vào tài khoản facebook của nạn nhân.
Sự cố này ảnh hưởng đến tất cả người dùng facebook đã đăng ký số điện thoại trên facebook và đã xác minh văn bản facebook.
Ngoài facebook, các nhà nghiên cứu nói rằng bất kỳ dịch vụ tương tự nào, bao gồm gmail và twitter, đều có thể bị tấn công theo cách này nếu tài khoản được xác nhận bằng tin nhắn văn bản.
Mặc dù các nhà cung cấp dịch vụ sẽ không thể sớm sửa chữa lỗ hổng này, nhưng vẫn có những bước mà người dùng có thể thực hiện để tránh nó.
- Hạn chế liên kết các tài khoản mạng xã hội với số điện thoại hoặc chỉ dựa vào email để khôi phục facebook và các tài khoản mạng xã hội khác.
- Sử dụng xác thực hai yếu tố, nhưng không sử dụng tin nhắn văn bản để nhận mã xác minh.
- Sử dụng ứng dụng liên lạc hỗ trợ mã hóa “end-to-end” để mã hóa dữ liệu của bạn trước khi truyền tin nhắn thay thế cho nhắn tin và gọi điện thông thường.
Trong mọi trường hợp, vấn đề không phải ở lớp bảo mật của facebook hay các trang khác mà là sự yếu kém của mạng viễn thông. Người phát ngôn của Facebook cho biết: “Vì công nghệ này đòi hỏi đầu tư kỹ thuật và tài chính đáng kể, điều này gây ra ít rủi ro cho hầu hết người dùng.
Để tăng cường bảo mật, Facebook khuyến khích người dùng bật tính năng xác thực 2 yếu tố được gọi là kiểm tra thông tin đăng nhập trong cài đặt bảo mật của Facebook. Bật tính năng này sẽ vô hiệu hóa khôi phục tài khoản qua SMS, vì vậy, ngay cả khi ai đó biết số điện thoại của bạn, họ sẽ cần mật khẩu để truy cập vào tài khoản của bạn.
Sự khoan dung