Trang chủ Tản mạn Có thể hack thành công tài khoản Facebook chỉ cần biết số...

Có thể hack thành công tài khoản Facebook chỉ cần biết số điện thoại của nạn nhân

Hack tài khoản Facebook là một câu hỏi lớn trên Internet hiện nay. Thật khó tìm ra cách hack tài khoản hiệu quả. Tuy nhiên mới đây các chuyên gia bảo mật đã chứng ming rằng một tài khoản Facebook có thể bị hack thành công khi hacker chỉ cần biết số điện thoại kết nối với tài khoản đó.

how-to-hack-facebook-account

Hacker có kỹ năng sẽ thực hiện thao tác khai tác các mạng SS7 để chiếm tài khoản Facebook của bạn. Tất cả những gì họ cần chỉ là số điện thoại của tài khoản này. Các điểm yếu trong mạng viễn thông toàn cầu SS7 không chỉ cho phép tin tặc và các cơ quan gián điệp nghe lén các cuộc gọi cá nhân, đọc trộm nội dung các tin nhắn SMS và giờ đây lại thêm mối nguy hiểm khi từ các điểm yếu này tin tặc có thể chiếm quyền điều khiển tài khoản mạng xã hội mà bạn đã cung cấp số điện thoại.

SS7 – Hệ thống tín hiệu số 7 (Signalling System Number 7) là một giao thức truyền tín hiệu điện thoại đang được sử dụng bởi hơn 800 nhà khai thác viễn thông trên toàn thế giới để trao đổi thông tin với nhau, cho phép chuyển vùng, và các tính năng khác.

Tuy nhiên, một vấn đề ở mạng SS7 là nó tin tưởng tin nhắn văn bản được gửi qua nó bất kể nguồn gốc. Vì vậy tin tặc có thể lừa SS7 vào việc chuyển tin nhắn văn bản cũng như các cuộc gọi đến các thiết bị của mình. Tất cả họ cần là số điện thoại của mục tiêu và một số chi tiết của thiết bị của mục tiêu để bắt đầu theo dõi. Các nhà nghiên cứu bảo mật đã thực hiện thử nghiệm chiếm quyền điều khiển tài khoản WhatsApp và Telegram. Giờ đây tài khoản Facebook cũng đã được thực hiện thử nghiệm thành công.

Đầu tiên những kẻ tấn công thực hiện thao tác lấy lại mật khẩu bằng cách phải bấm vào liên kết Quên tài khoản? (Forgot account?) trên trang chủ Facebook.com. Bây giờ, khi hỏi địa chỉ số điện thoại hoặc email liên kết với tài khoản của mục tiêu, hacker sẽ cung cấp số điện thoại hợp pháp. Hacker sau đó chuyển hướng các tin nhắn SMS có chứa mật mã một lần (OTP) vào máy tính hoặc điện thoại của mình, và có thể đăng nhập vào tài khoản Facebook của nạn nhân.

Vấn đề này ảnh hưởng đến tất cả người dùng Facebook đã đăng ký số điện thoại với Facebook và ủy quyền nội dung Facebook. Bên cạnh Facebook các nhà nghiên cứu cũng cho rằng bất kỳ dịch vụ bao gồm Gmail và Twitter sử dụng tin nhắn SMS để xác minh tài khoản người dùng của mình đều có thể bị tin tặc khai thác.

Để bảo vệ an toàn cho tài khoản của mình thì người dùng có thể thực hiện một số thao tác sau:

  • Không liên kết số điện thoại của mình với các dịch vụ trực tuyến.
  • Sử dụng xác thực hai yếu tố mà không sử dụng phương thức nhận mã xác nhận qua SMS.
  • Sử dụng các ứng dụng truyền thông cung cấp phương thức mã hóa đầu cuối (end-to-end encryption) để mã hóa dữ liệu của bạn trước khi gửi.

Huỳnh Mai Anh Kiệt (THN)

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Binance Launchpad có dễ… húp như bạn tưởng

Tiền kỹ thuật số (cryptocurrency) đang dần mở rộng. Kể ra mình biết khái niệm này từ rất lâu. Nếu các bạn là độc...

10 Công Cụ Có Thể Thay Thế ChatGPT

ChatGPT là một mô hình ngôn ngữ lớn được phát triển bởi OpenAI. Nó cung cấp các câu trả lời nhanh chóng và ngắn...

Hướng Dẫn Đăng Ký Nhận Mã Giảm Giá Highland Coffee

Highland Coffee đang có nhiều chương trình khuyến mã cho khách hàng của mình. Các khuyến mãi có thể bao gồm upsize, mua 1...

Quà cuối năm 2022 từ Shopify

Năm nay nhận quà từ các đối tác công nghệ hơi bị nhiều. Mới đây mình lại nhận được quà từ Shopify. Quà về đúng...

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

BẠN XEM CHƯA

Câu chuyện một ngày giáp Tết

Lần đầu tiên mua nhiều vé số đến như vậy. Lần đầu tiên trật hết mà mặt tỉnh rụi như không ( hồi trước...

British Airways đối mặt với mức phạt kỷ lục do các vi phạm dữ liệu trong vụ hack năm 2018

Cơ quan quản lý dữ liệu của Anh mới đây thông báo rằng họ có kế hoạch phạt tiền lên tới 183,39 triệu bảng...

9 thói quen xấu cần bỏ nếu muốn theo ngành công nghệ thông tin

1. Không chịu đọc tài liệu trước khi dùng: Đây là một trong những thói quen tệ hại nhất nhưng lại thường gặp nhất. Có...

New Silex – Malware mới tấn công firmware phá huỷ các thiết bị IoT

Một loại malware mới đang tấn công vào firmware của các thiết bị IoT, tương tự như malware BrickerBot trước đã phá hủy hàng...

Kích hoạt tính năng tắt âm thanh cho từng tab trên Google Chrome

Google Chrome đã chính thức cung cấp tính năng cho phép người dùng được tắt âm thanh trên từng tab riêng biệt (trước kia...