Аккаунты Facebook научились взламывать по номеру телефона
Исследователи продемонстрировали возможность взлома аккаунта в социальной сети Facebook, зная лишь номер мобильного телефона, прикрепленного к этому аккаунту. Аналогичным образом можно ломать учетные записи в любых других сервисах, которые предлагают возможность восстановления пароля через SMS-сообщение.
Исследователи из российской компании Positive Technologies провели успешный эксперимент по взлому аккаунтов в Facebook и WhatsApp, зная лишь номер мобильного телефона, привязанного к аккаунту.
- Другие новости: ПУТИН: РОССИЯ БУДЕТ ДВИГАТЬСЯ В СТОРОНУ ДИВЕРСИФИКАЦИИ ЭКОНОМИКИ
Для этого они воспользовались уязвимостью в протоколе Signalling System No. 7 (SS7). Она позволила перенаправить SMS-сообщение для восстановления пароля с номера, прикрепленного к аккаунту, на номер исследователей. Воспользовавшись полученным кодом, они смогли сбросить пароль к аккаунту Facebook, задав свой собственный.