Facebook Phone Number Hack - Come proteggersi

Facebook numero di telefono hacker ricerca difetto Shutterstock 202780831Shutterstock / Bloomua La sicurezza è un'attività difficile, poiché sembra che ogni giorno porti un nuovo difetto o vulnerabilità. La scoperta di oggi è importante, poiché potrebbe avere un impatto su quasi 1,5 miliardi di utenti di Facebook.

Reza Moaiandin, il direttore tecnico dell'Agenzia del sale, ha scoperto un difetto con Facebook che potrebbe consentire agli hacker di capire il tuo numero di telefono, anche quando è impostato su privato. Ecco come funziona e come proteggerti.

Come funziona

La casella di ricerca di Facebook ti consente di trovare potenziali amici su Facebook semplicemente digitando il loro nome, ma molte persone non sanno che puoi anche inserire numeri di telefono e ricevere risultati. Se pensi che l'impostazione del tuo numero di telefono come privato ne impedirà la visualizzazione nei risultati di ricerca, ripensaci. L'impostazione del numero di telefono come privato impedisce che venga visualizzato nel tuo profilo personale solo quando non lo visualizzano gli amici.

Se scrivessimo uno script e utilizzassimo l'API di Facebook, potremmo avere milioni di numeri di telefono in pochi minuti.

Facebook ha un'impostazione aggiuntiva che consente a chiunque di cercarti in base al tuo numero di telefono o al tuo indirizzo e-mail ed è impostato su Pubblico per impostazione predefinita. Ciò significa che chiunque (amico o non amico) inserendo il tuo numero di telefono nella casella di ricerca di Facebook otterrà informazioni come il tuo nome, posizione e immagine del profilo. Va bene se la persona conosce effettivamente il tuo numero, perché molto probabilmente è un conoscente, un amico personale o un membro della famiglia.

Il problema sorge perché un hacker può scrivere un semplice script con milioni di numeri di telefono seguendo uno schema per una determinata area. Possono quindi utilizzare l'API di Facebook per condurre una ricerca e ottenere risultati in pochi minuti. Immagina quanto sarebbe devastante per celebrità e politici, soprattutto perché la maggior parte delle persone utilizza esclusivamente il proprio numero di cellulare in questi giorni.

Per dimostrare la scoperta di Moaiandin, abbiamo digitato alcuni numeri di telefono di non amici nella casella di ricerca di Facebook e bingo, il nome della persona, la posizione e la foto del profilo sono apparsi per ogni numero proprio come se avessimo digitato il loro nome. Ovviamente, questo metodo sarebbe super lento poiché dovresti inserire ogni possibile numero di telefono, ma dimostra che il difetto esiste. Se scrivessimo uno script e utilizzassimo l'API di Facebook, potremmo avere milioni di numeri di telefono insieme a chi appartenevano in pochi minuti.

Cosa può fare Facebook?

Moaiandin consiglia a Facebook di limitare semplicemente la quantità di richieste per utente e di rilevare i modelli. Questo sarebbe un buon inizio, ma la crittografia dei dati sarebbe lo scenario migliore.

Ha contattato Facebook per la prima volta nell'aprile 2015 con le sue scoperte, ma il primo ingegnere non ha capito il problema. Dopo aver atteso un po ', Moaiandin ha nuovamente informato l'azienda il mese scorso e un ingegnere ha risposto: "Grazie per averci scritto. Ho studiato la nostra base di codice e sembra implementare la limitazione della velocità. Tieni presente che i limiti di velocità potrebbero essere superiori alla velocità che stai inviando ai nostri server, quindi non sembra che tu sia bloccato. Questo è intenzionale. Non lo consideriamo una vulnerabilità di sicurezza, ma disponiamo di controlli e mitighiamo gli abusi ". In altre parole, Facebook ha alcuni controlli per impedire agli hacker di raccogliere elenchi di numeri di telefono di massa, ma non sono abbastanza rigidi.

Come difendersi in meno di un minuto

Buone notizie! Non devi aspettare che Facebook si svegli e risolva questo problema.

Facebook numero di telefono hacker difetto hack screenshot 0006Facebook numero di telefono hacker difetto hack screenshot 0001Facebook numero di telefono hacker difetto hack screenshot 0002Facebook numero di telefono hacker difetto hack screenshot 0003Facebook numero di telefono hacker difetto hack screenshot 0004

Abbiamo contattato Reza Moaiandin e possiamo confermare che, se si segue la procedura descritta di seguito da uno di un desktop o uno smartphone, il tuo numero di telefono non sarà visibile agli hacker cercando di utilizzare uno script, o qualsiasi persona a caso che sembra di entrare nel Facebook campo di ricerca. Invitiamo tutti a farlo ora, poiché ci vuole meno di un minuto per farlo.

Da un desktop

  1. Apri Facebook nel tuo browser, fai clic sul triangolo capovolto in alto a destra e seleziona Impostazioni.
  2. Seleziona Privacy dal riquadro di sinistra.
  3. Trova chi può cercarmi in Impostazioni e strumenti sulla privacy
  4. Seleziona Chi può cercarmi utilizzando il numero di telefono fornito? e cambiarlo in Amici di amici o solo Amici . Just Friends sarebbe la protezione definitiva.
  5. Noterai anche un'opzione per Chi può cercarmi utilizzando l'indirizzo email che hai fornito? Puoi cambiare anche questo se lo desideri, ma è molto più difficile per un hacker creare uno script di modelli di posta elettronica in base alla loro complessità.

Dal tuo smartphone

  1. Nell'app di Facebook, tocca l'icona dell'hamburger (tre linee) in alto a destra e trova Impostazioni account .
  2. Tocca Privacy .
  3. Trova chi può cercarmi in Modalità di connessione .
  4. Seleziona  Chi può cercarmi utilizzando il numero di telefono fornito? e cambiarlo in  Amici di amici o solo Amici . Just Friends sarebbe la protezione definitiva.
  5. Noterai anche un'opzione per Chi può cercarmi utilizzando l'indirizzo email che hai fornito?  Puoi cambiarlo se lo desideri, ma è molto più difficile per un hacker creare uno script di modelli di posta elettronica in base alla loro complessità.

Aggiorneremo questo post quando Facebook riconoscerà il difetto e successivamente lo risolverà.