Come violare Facebook con un vecchio numero di telefono

Ottenere accesso non autorizzato agli account altrui è più semplice di quanto si pensi.



[ZEUS News - www.zeusnews.it - 24-07-2017]

viola facebook telefono

Un numero di telefono cellulare non è per sempre: un vecchio numero può venir abbandonato, dimenticato, dismesso. Tutti infatti sanno, o dovrebbero sapere, che una Sim non ricaricata per un certo periodo scade.

Il destino del numero di telefono non più utilizzato non è però quello di un'eternità di beatitudine nel paradiso dei numeri di telefono: esso verrà invece reincarnato dalla compagnia telefonica che lo gestisce, e tornerà a servire un nuovo cliente.

Fin qui non abbiamo rivelato nulla di nuovo o preoccupante: si tratta di una modalità in essere sin dall'inizio dell'era dei cellulari.

L'esperto di sicurezza James Martindale ha scoperto che tutto ciò non è tanto innocuo quanto si potrebbe pensare, almeno se si possiede un account Facebook collegato a un vecchio numero telefonico.

Tutto è iniziato quando Martindale ha chiesto una nuova Sim con un nuovo numero. Non appena la scheda è arrivata ed è stata inserita in un telefono, subito sono arrivati due messaggi: l'uno da un mittente sconosciuto, l'altro da Facebook. Evidentemente il numero era in passato appartenuto a qualcun altro.

Ricevere Sms dal social network in blu non è strano: anzi, Facebook è piuttosto insistente circa la necessità di collegare il proprio account a un numero di telefono, così da avere un ulteriore modo per contattare gli amici e per recuperare la password in caso di smarrimento.

Il messaggio ricevuto da Martindale era proprio di quest'ultimo tipo. Curioso per mestiere, il ricercatore ha provato a seguire la procedura di recupero password usando il suo nuovo numero di telefono, riuscendo in poco tempo a entrare nell'account di un perfetto sconosciuto, acquisendone il controllo completo.

La cosa è un po' preoccupante. È vero che violare un account Facebook con un sistema del genere è una specie di lotteria, dato che per esempio non è possibile scegliere la propria vittima, ma le possibilità che ciò funzioni sono più numerose di quanto si potrebbe pensare.

Sondaggio
Per cosa soprattutto ti sono utili i social media, sul lavoro?
Per prendermi una pausa dal lavoro
Per comunicare con gli amici e la famiglia mentre sono al lavoro
Per comunicare con i miei contatti professionali
Per trovare informazioni che mi aiutino a risolvere problemi di lavoro
Per costruire o rinforzare relazioni personali con i colleghi o i miei contatti di lavoro
Per scoprire cose sulle persone con cui lavoro
Per porre domande relative al lavoro a persone fuori dalla mia azienda
Per porre domande relative al lavoro a persone dentro la mia azienda

Mostra i risultati (271 voti)
Leggi i commenti (9)

Come Martindale dimostra nel post che descrive l'intera esperienza, capita sovente che un utente dismetta un numero ma che si dimentichi di eliminare l'associazione con Facebook.

Farsi assegnare dei nuovi numeri di telefono da testare per vedere se danno accesso a qualche account sul social network è egualmente abbastanza facile: basta usare qualche servizio di telefonia VoIP come quello adoperato proprio da Martindale, che per una cifra modesta consente di cambiare numero all'infinito.

Una volta ottenuto il controllo di un account Facebook altrui, i mezzi per spremere denaro sono vari e usati da tempo dagli scammer di tutto il mondo.

Per Facebook, contattata da Martindale, tutto ciò non rappresenta un problema di sicurezza: è semplicemente il modo in cui funzionano le cose, e sta agli utenti proteggersi.

Il primo modo per farlo, ovviamente, è eliminare dal proprio account tutti quei numeri di telefono non più utilizzati. È anche utile attivare gli avvisi in caso di accesso non autorizzato, e utilizzare l'autenticazione in due passaggi. Oppure, naturalmente, non usare Facebook.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Come violare un account Windows in un minuto
Facebook compra le password dagli hacker del deep web

Commenti all'articolo (2)

Francamente concordo con la risposta data da FB, le responsabilità dell'utente non sono molto in questo caso e adempierle non mi sembra uno sforzo enorme di tempo e capacità... o forse per l'utente medio di FB lo è? :shock:
7-8-2017 17:09

Non ho idea di come funziona in USA, ma da noi, mi risulta, che prima di ri-assegnare un numero di telefono dismesso passa diverso tempo. Come anche il tempo di permanenza degli SMS nei server degli operatori, in Italia, è limitato a 24 ore dopodiché i messaggi vengono cancellati
26-7-2017 13:53

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1404 voti)
Agosto 2017
Accesso a reti Wi-Fi
I sospetti della FDA sull'hamburger vegano
Password, abbiamo sbagliato tutto: usare numeri, maiuscole e caratteri speciali non serve
Arrestato l'hacker che fermò WannaCry
Il file sharing monouso di Mozilla
Antibufala: ''robot di Facebook'' che parlano fra loro una lingua sconosciuta
Video: perché questo uccellino sta a mezz'aria con le ali ferme?
Fondatore di Tor: il Dark Web non esiste
Luglio 2017
Windows 10, Creators Update per tutti
L'antivirus gratuito di Kaspersky
Adobe annuncia la morte di Flash
In arrivo Play Protect, ''antivirus'' di Google per Android
Come violare Facebook con un vecchio numero di telefono
La Camera approva data retention a 6 anni, infilato in emendamento su sicurezza ascensori
Antibufala: il video delle ''scie chimiche'' giganti
Tutti gli Arretrati


web metrics