Rechercher sur ce blogue

jeudi 22 juin 2017

Ne reliez pas votre numéro de téléphone aux sites de médias sociaux


Comment faire un hack au compte de Facebook en utilisant les numéros de victime

Chacun se pose une question sur la façon de hacker le compte Facebook et les gens ordinaires demandent comment sécuriser le compte Facebook, entre le piratage et la sécurité, ils sont un long chemin à parcourir!En 2016, les méthodes de Hacking sont développées et de sécurité, et Hacking Facebook compte aujourd'hui l'une des principales questions sur Internet. C'est difficile à trouver, mais les chercheurs se sont révélés en prenant le contrôle de n'importe quel compte de FACEBOOK avec seulement le numéro de téléphone de la cible et certains hackingskills.Oui, votre compte Facebook peut être piraté, quel que soit le degré de sécurité de votre mot d'ordre ou la quantité de mesures de sécurité supplémentaires que vous avez prises. Sans blague!Même lorsque les utilisateurs ont choisi des mots de passe forts et pris des mesures de sécurité supplémentaires, leurs comptes Facebook FB -0,29% ne sont pas sécurisés contre les pirates informatiques. Les pirates ayant des compétences pour exploiter le réseau SS7 peuvent pirater votre compte Facebook. Tout ce dont ils ont besoin, c'est votre numéro de téléphone.Les chercheurs de Positive Technologies, qui ont récemment montré comment ils pouvaient détourner les comptes de WhatsApp et Telegram, ont maintenant donné la démonstration du piratage de Facebook en utilisant des astuces similaires, a rapporté Forbes.Qu'est-ce que SS7?Le système de signalisation n ° 7 (SS7) est un ensemble de protocoles de signalisation de téléphonie développés en 1975, qui sert à configurer et à détruire la plupart des appels téléphoniques publics de réseau téléphonique public (RTPC). Il effectue également la traduction de numéros, la portabilité des numéros locaux, la facturation prépayée, le service de messages courts (SMS) et d'autres services de marché de masse.Qu'est ce que SS7 fait normalement?SS7 est un ensemble de protocoles permettant aux réseaux téléphoniques d'échanger les informations nécessaires pour transmettre des appels et des messages texte entre eux et pour assurer une facturation correcte. Il permet également aux utilisateurs d'un réseau de se déplacer sur un autre, par exemple lorsqu'ils voyagent dans un pays étranger.SS7 est depuis longtemps connu pour être vulnérable, malgré le cryptage le plus avancé utilisé par les réseaux cellulaires. Les défauts de conception de SS7 ont été en circulation depuis 2014 lorsque l'équipe de chercheurs de German Security Research Labs a alerté le monde.Voici comment bloquer tout compte Facebook:L'attaquant doit d'abord cliquer sur le lien "Mot de passe oublié?" Sur la page d'accueil de Facebook.com. Maintenant, lorsqu'on lui demande un numéro de téléphone ou une adresse email lié au compte cible, le piratage doit fournir le numéro de téléphone légitime.L'attaquant dévie alors les SMS contenant un code d'accès unique (OTP) sur leur propre ordinateur ou téléphone et peut se connecter au compte Facebook de la cible.Vous pouvez regarder la démonstration vidéo qui montre le hack en action.Le problème affecte tous les utilisateurs de Facebook qui ont enregistré un numéro de téléphone avec Facebook et ont autorisé Facebook Texts.Outre Facebook, le travail des chercheurs montre que tout service, y compris Gmail et Twitter, qui utilise des SMS pour vérifier ses comptes d'utilisateurs a laissé des portes ouvertes aux pirates pour cibler ses clients.Bien que les opérateurs de réseau ne parviennent pas à réparer le trou quelque temps prochain, il y a peu d'utilisateurs de téléphones intelligents qui peuvent le faire.

    
Ne reliez pas votre numéro de téléphone aux sites de médias sociaux, plutôt que de recevoir uniquement des courriels pour récupérer votre compte Facebook ou d'autres médias sociaux.
    
Utilisez l'authentification à deux facteurs qui n'utilise pas de SMS pour recevoir des codes.
    
Utilisez des applications de communication qui offrent un «cryptage de bout en bout»(comme signal) pour chiffrer vos données avant de quitter votre téléphone intelligent par rapport à la fonction d'appel standard de votre téléphone.


REF.:

Aucun commentaire: