Facebook電話番号ハック-自分を守る方法

facebook電話番号ハッカー欠陥検索シャッターストック202780831Shutterstock / Bloomua Securityは、毎日新しい欠陥や脆弱性をもたらすように見えるので、1つの難しいビジネスです。今日の調査結果は大きなものです。15億人近いFacebookユーザーに影響を与える可能性があるからです。

Salt AgencyのテクニカルディレクターであるReza MoaiandinがFacebookに欠陥があり、電話番号が非公開に設定されている場合でも、ハッカーがあなたの電話番号を知ることができる可能性があることを発見しました。これがどのように機能するか、そしてあなた自身を守る方法です。

使い方

Facebookの検索ボックスでは、名前を入力するだけでFacebookで潜在的な友達を見つけることができますが、多くの人は電話番号を入力して結果を受け取ることができることを知りません。電話番号を非公開にすると検索結果に表示されなくなると思われる場合は、もう一度考えてみてください。電話番号を非公開に設定すると、友達以外のユーザーが電話番号を表示しているときにのみ、個人プロフィールに電話番号が表示されなくなります。

スクリプトを作成してFacebookのAPIを使用すると、数分で数百万の電話番号を取得できます。

Facebookには、電話番号やメールアドレスに基づいて誰でもあなたを検索できるようにする追加の設定があり、デフォルトでは[公開]に設定されています。これは、Facebookの検索ボックスにあなたの電話番号を入力したすべての人(友人または非友人)が、あなたの名前、場所、プロフィール写真などの情報を取得することを意味します。その人があなたの番号を実際に知っていれば、それは問題ありません。なぜなら、彼らはおそらく知り合い、個人的な友人、または家族の一員であるためです。

この問題は、ハッカーが特定のエリアのパターンに従って数百万の電話番号を含む単純なスクリプトを作成できるために発生します。その後、FacebookのAPIを使用して、数分以内に検索を実行し、結果を得ることができます。特に最近、ほとんどの人が携帯電話番号を独占的に使用しているため、これが有名人や政治家にとってどれほど壊滅的な影響を与えるか想像してみてください。

モアイアンディンの発見を証明するために、Facebookの検索ボックスに友達以外の電話番号をいくつか入力しました。名前を入力した場合と同じように、ビンゴ、人物の名前、場所、プロフィール写真が各番号に表示されました。もちろん、可能性のある各電話番号を入力する必要があるため、この方法は非常に遅くなりますが、欠陥が存在することを証明します。スクリプトを作成してFacebookのAPIを使用した場合、数百万の電話番号とそれらが属していた人物が数分以内に表示されます。

Facebookは何ができますか?

MoaiandinはFacebookにユーザーあたりのリクエスト数を制限し、パターンを検出するようにアドバイスしています。これは良いスタートですが、データの暗号化が最良のシナリオです。

彼は最初に2015年4月にFacebookに彼の調査結果を連絡しましたが、最初のエンジニアは問題を理解していませんでした。少し待った後、モアイアンディンは先月再び会社に通知し、1人のエンジニアが次のように返信しました。レート制限はサーバーに送信するレートよりも高い場合があるため、ブロックされていないように見えます。これは意図的なものです。私たちはそれをセキュリティの脆弱性とは考えていませんが、適切な対策を講じて虐待を緩和しています。」言い換えれば、Facebookにはハッカーが大量の電話番号リストを収集するのを防ぐためのいくつかのコントロールがありますが、それらは十分に厳格ではありません。

1分足らずで身を守る方法

朗報!Facebookが起動してこの問題を修正するまで待つ必要はありません。

Facebookの電話番号ハッカーの欠陥ハッキングのスクリーンショット0006Facebookの電話番号ハッカーの欠陥ハッキングのスクリーンショット0001Facebookの電話番号ハッカーの欠陥ハッキングのスクリーンショット0002Facebookの電話番号ハッカーの欠陥ハッキングのスクリーンショット0003Facebookの電話番号ハッカーの欠陥ハッキングのスクリーンショット0004

私たちは、レザMoaiandinに連絡し、あなたから以下の手順に従う場合ことを確認することができますいずれかのデスクトップやスマートフォンを、あなたの電話番号は、スクリプトを使用しようとしているハッカーには表示されません、やFacebookでそれを入力するために起こる任意のランダムな人検索フィールド。1分もかからないので、今すぐこれを行うことをお勧めします。

デスクトップから

  1. ブラウザでFacebookを開き、右上の逆三角形をクリックして、[ 設定]を選択します
  2. 左側のペインから[ プライバシー]を選択します。
  3. プライバシー設定とツールでを検索できる人を見つける
  4. あなたが提供した電話番号を使用して誰が私を検索できるかを選択しますか? そしてそれを変更する友人の友人またはちょうど友人。ただの友達が究極の保護になります。
  5. また、入力したメールアドレスを使用して検索できるユーザーのオプションも表示されます。 必要に応じてこれを変更することもできますが、ハッカーが複雑さに基づいてメールパターンのスクリプトを作成することははるかに困難です。

スマートフォンから

  1. Facebookアプリで、右上のハンバーガーアイコン(3本の線)をタップし、[アカウント設定]を見つけます。
  2. プライバシーアイコンをタップします。
  3. 接続方法の下でを検索できる人を見つけます
  4. あなたが提供した電話番号を使用して誰が私を検索できるかを選択し  ますか? そしてそれを変更する  友人の友人またはちょうど友人。ただの友達が究極の保護になります。
  5. また、入力したメールアドレスを使用して検索できるユーザーのオプションも表示されます。 必要に応じてこれを変更できますが、ハッカーがその複雑さに基づいてメールパターンのスクリプトを作成することははるかに困難です。

Facebookがこの欠陥を認め、その後修正した時点で、この投稿を更新します。