Знания номера телефона, привязанного к аккаунту Facebook, может оказаться достаточно злоумышленникам для того, чтобы получить доступ к этому аккаунту. Специалисты представляющие российскую компанию Positive Technologies, публично продемонстрировали, как это можно сделать, используя SMS-сообщение для смены пароля.
Как оказалось, протокол SS7 (Signalling System No. 7), применяемый для передачи коротких сообщений, содержит существенную уязвимость. Он не опознает источник сообщения, считая его безопасным по умолчанию. Этот протокол и может быть использован для перенаправления сообщения на номер телефона злоумышленников. Опасность касается не только Facebook, но и WatsApp, Twitter и других ресурсов, использующих такой способ замены пароля.
Метод, продемонстрированный сотрудниками Positive Technologies, не нов. Его ранее освоили хакеры, показав свои достижения в мае текущего года. Противостоять возможности взлома достаточно просто. Во-первых, не следует публиковать в Сети номер телефона, привязанного к аккаунту. Во-вторых, как рекомендуют в Facebook, уязвимый метод смены пароля можно отключить в настройках аккаунта. Вместо него следует выбрать двухфакторную аутентификацию, которая и поставит перед злоумышленниками дополнительное препятствие.