Làm thế nào để hack một tài khoản Facebook? đó là một câu trả lời mà ai cũng muốn biết. Mặc dù có nhiều cách để vào Facebook của ai đó, các nhà nghiên cứu này đã chứng minh cách hack tài khoản của bất kỳ ai chỉ bằng số điện thoại của họ!

Hiện có khoảng một tỷ người dùng Facebook , chiếm khoảng một phần sáu dân số thế giới. Nghĩa là cứ sáu người trên hành tinh thì có một người có khả năng bị tấn công. Và việc hacker xâm nhập vào tài khoản Facebook đã trở nên khá dễ dàng. Các nhà nghiên cứu đã chứng minh được rằng chỉ cần ai đó có số điện thoại của mục tiêu, thì họ chắc chắn có thể kiểm soát tài khoản Facebook của người đó. Tất nhiên, kẻ tấn công sẽ cần một số kỹ năng hack.

BQT : Do đó , các bạn nên dừng ngay việc bảo mật qua OTP (SMS) , nên thay bằng Microsft Autenticator.

Thật là đáng sợ khi bạn nghĩ về nó bởi vì vào cuối ngày, bạn sẽ nghĩ rằng bạn đã áp dụng tất cả các biện pháp có thể để bảo vệ tài khoản của mình chỉ để nhận ra rằng nó có thể vô ích. Thông qua mạng SS7, tin tặc có thể xâm nhập tài khoản Facebook của bạn mà không gặp bất kỳ sự cố nào. Miễn là họ biết cách khai thác lỗ hổng SS7 và nhớ rằng lỗ hổng này không liên quan gì đến Facebook mà là vấn đề với cái gọi là Hệ thống báo hiệu số 7.

Vậy làm thế nào để hack và lỗ hổng này là gì? Lỗ hổng SS7 đã được phát hiện là con đường cho nhiều nỗ lực hack, từ nghe gọi điện thoại đến gửi và nhận tin nhắn văn bản. Nhưng tiết lộ mới nhất là nó cũng có thể được sử dụng để chiếm đoạt các tài khoản mạng xã hội có số điện thoại được cung cấp trên đó. Các hệ thống hiệu Số 7 , SS7 trong ngắn hạn, là một giao thức báo hiệu được sử dụng bởi 800 nhà khai thác viễn thông trên toàn thế giới như một công cụ của họ về trao đổi thông tin với nhau. Thông tin như thanh toán qua nhà cung cấp dịch vụ, hỗ trợ chuyển vùng và các tính năng khác đều hoạt động thông qua SS7.

Tuy nhiên, một vấn đề với SS7 là nó tin tưởng tất cả các tin nhắn được gửi đến nó mà không cần kiểm tra nguồn gốc. Do đó, tin tặc có thể chuyển hướng bất kỳ tin nhắn hoặc cuộc gọi nào từ mạng SS7 đến thiết bị của chính họ bằng cách lừa nó. Tất cả những gì cần thiết để kỹ thuật này hoạt động là số điện thoại của nạn nhân và họ có thể bắt đầu theo dõi.

Gần đây, đã được tiết lộ rằng các ứng dụng nhắn tin như WhatsApp và Telegram quảng bá mã hóa đầu cuối vẫn có thể bị tấn công vì chúng sử dụng số điện thoại để đăng ký mọi người. Và bây giờ đến lượt Facebook có thể bị hack.

Tin tặc chỉ cần truy cập vào “Quên tài khoản?” liên kết trên trang Facebook. Khi họ được hỏi về bất kỳ số điện thoại hoặc email nào để lấy lại mật khẩu đã mất, các tin tặc sẽ phải nhập một số điện thoại hợp pháp. Sau đó, lỗ hổng SS7 xuất hiện và tin tặc có thể chuyển hướng tin nhắn chứa mật khẩu nhận được một lần đến thiết bị của chúng và sau đó, chúng có thể đăng nhập vào tài khoản Facebook của nạn nhân.

Miễn là người dùng đã đăng ký trên Facebook bằng một số điện thoại, thì họ có thể gặp phải sự cố. Các nhà nghiên cứu cũng lưu ý rằng kỹ thuật tương tự có thể có khả năng tấn công bất kỳ dịch vụ nào tại thời điểm này sử dụng SMS để xác minh tài khoản người dùng.

Hãy nhớ rằng, Facebook gần đây đã giới thiệu một tính năng bảo mật captcha mới yêu cầu người dùng tải lên một bức ảnh rõ ràng của họ để xác minh rằng tài khoản đó thuộc về họ để có thể mở khóa tài khoản bị khóa. Điều này có nghĩa là gã khổng lồ truyền thông xã hội đang thử những cách mới để bảo mật tài khoản người dùng khỏi tin tặc và các phần tử độc hại.

Tuy nhiên, người dùng điện thoại thông minh tại thời điểm này có thể làm theo một số nguyên tắc để giữ an toàn cho tài khoản của họ:

Sử dụng hệ thống 2FA mà không cần tin nhắn SMS
Không liên kết số điện thoại với các tài khoản mạng xã hội
Không mắc mưu lừa đảo và không bao giờ nhấp vào liên kết từ một người gửi không xác định
Không bao giờ tải xuống tệp từ một email không xác định vì nó có thể là phần mềm độc hại
Sử dụng khác các ứng dụng liên lạc không yêu cầu số điện thoại hoạt động mà thay vào đó là mã hóa đầu cuối.