Chiêu trò hack Facebook chỉ bằng số điện thoại

(PLO)- Một lỗ hổng trong giao thức SS7 cho phép tin tặc hack Facebook chỉ bằng số điện thoại. 
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Bất kỳ nền tảng nào dù lớn đến đâu vẫn luôn tồn tại các lỗ hổng bảo mật, kể cả Facebook. Tuy nhiên, những công ty lớn thường có chương trình thưởng tiền cho các nhà nghiên cứu của bên thứ ba khi họ phát hiện ra các lỗ hổng (trước khi chúng bị những kẻ tấn công khai thác).

Email và tin nhắn lừa đảo là một trong những phương thức tấn công tài khoản Facebook (hoặc Instagram, Twitter…) của tin tặc. Bên cạnh đó, kẻ gian còn thu thập thông tin cá nhân của bạn để tạo tài khoản giả mạo. Khi gặp trường hợp này, người dùng có thể báo cáo với Facebook thông qua địa chỉ này.

Cách báo cáo tài khoản Facebook mạo danh. Ảnh: TIỂU MINH

Cách báo cáo tài khoản Facebook mạo danh. Ảnh: TIỂU MINH

Mới đây, các nhà nghiên cứu thuộc nhóm Positive Technologies đã phát hiện ra một lỗ hổng trong giao thức SS7, cho phép tin tặc hack Facebook chỉ bằng số điện thoại.

SS7 (Signaling System #7)là một giao thức được phát triển vào năm 1975, là tập hợp các giao thức được sử dụng để thiết lập cuộc gọi, kết thúc cuộc gọi, chuyển đổi số, tính cước, SMS.

Lỗ hổng bảo mật nằm trong hệ thống mạng và cách SS7 xử lý các yêu cầu này, chứ không phải lỗi trên nền tảng của Facebook. Tất cả những gì kẻ tấn công cần làm là làm theo thông báo "Quên tài khoản?" thông qua trang chủ của Facebook, sau đó cung cấp số điện thoại hoặc địa chỉ email khi được yêu cầu.

Hack Facebook chỉ bằng số điện thoại. Ảnh: ZDnet

Hack Facebook chỉ bằng số điện thoại. Ảnh: ZDnet

Khi Facebook gửi tin nhắn SMS OTP được sử dụng để truy cập tài khoản, lỗ hổng bảo mật SS7 sau đó có thể bị khai thác để chuyển mã này đến thiết bị di động của chính kẻ tấn công, cấp cho chúng quyền truy cập vào tài khoản của nạn nhân.

Nạn nhân phải liên kết số điện thoại của họ với tài khoản mục tiêu, nhưng vì lỗ hổng bảo mật được tìm thấy trong mạng viễn thông chứ không phải trong các miền trực tuyến, do đó cuộc tấn công này cũng sẽ hoạt động với bất kỳ dịch vụ web nào sử dụng cùng quy trình khôi phục tài khoản, chẳng hạn như Gmail và Twitter.

Xác minh 2 bước ngày càng trở nên quan trọng, nhưng cho đến khi các lỗ hổng trong dịch vụ viễn thông được khắc phục, người dùng vẫn nên chủ động đặt mật khẩu phức tạp, hạn chế chia sẻ thông tin cá nhân công khai hoặc đăng nhập trên các trang web lạ để tránh bị tấn công.

lỗ hổng hack facebook chỉ bằng số điện thoại

Hiện tại lỗ hổng bảo mật kể trên đã được giải quyết trước khi bài viết được đăng tải. Ảnh: Jakub Porzycki/NurPhoto

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.