Come violare Facebook con un vecchio numero di telefono

Ottenere accesso non autorizzato agli account altrui è più semplice di quanto si pensi.



[ZEUS News - www.zeusnews.it - 24-07-2017]

viola facebook telefono

Un numero di telefono cellulare non è per sempre: un vecchio numero può venir abbandonato, dimenticato, dismesso. Tutti infatti sanno, o dovrebbero sapere, che una Sim non ricaricata per un certo periodo scade.

Il destino del numero di telefono non più utilizzato non è però quello di un'eternità di beatitudine nel paradiso dei numeri di telefono: esso verrà invece reincarnato dalla compagnia telefonica che lo gestisce, e tornerà a servire un nuovo cliente.

Fin qui non abbiamo rivelato nulla di nuovo o preoccupante: si tratta di una modalità in essere sin dall'inizio dell'era dei cellulari.

L'esperto di sicurezza James Martindale ha scoperto che tutto ciò non è tanto innocuo quanto si potrebbe pensare, almeno se si possiede un account Facebook collegato a un vecchio numero telefonico.

Tutto è iniziato quando Martindale ha chiesto una nuova Sim con un nuovo numero. Non appena la scheda è arrivata ed è stata inserita in un telefono, subito sono arrivati due messaggi: l'uno da un mittente sconosciuto, l'altro da Facebook. Evidentemente il numero era in passato appartenuto a qualcun altro.

Ricevere Sms dal social network in blu non è strano: anzi, Facebook è piuttosto insistente circa la necessità di collegare il proprio account a un numero di telefono, così da avere un ulteriore modo per contattare gli amici e per recuperare la password in caso di smarrimento.

Il messaggio ricevuto da Martindale era proprio di quest'ultimo tipo. Curioso per mestiere, il ricercatore ha provato a seguire la procedura di recupero password usando il suo nuovo numero di telefono, riuscendo in poco tempo a entrare nell'account di un perfetto sconosciuto, acquisendone il controllo completo.

La cosa è un po' preoccupante. È vero che violare un account Facebook con un sistema del genere è una specie di lotteria, dato che per esempio non è possibile scegliere la propria vittima, ma le possibilità che ciò funzioni sono più numerose di quanto si potrebbe pensare.

Sondaggio
Per cosa soprattutto ti sono utili i social media, sul lavoro?
Per prendermi una pausa dal lavoro
Per comunicare con gli amici e la famiglia mentre sono al lavoro
Per comunicare con i miei contatti professionali
Per trovare informazioni che mi aiutino a risolvere problemi di lavoro
Per costruire o rinforzare relazioni personali con i colleghi o i miei contatti di lavoro
Per scoprire cose sulle persone con cui lavoro
Per porre domande relative al lavoro a persone fuori dalla mia azienda
Per porre domande relative al lavoro a persone dentro la mia azienda

Mostra i risultati (300 voti)
Leggi i commenti (10)

Come Martindale dimostra nel post che descrive l'intera esperienza, capita sovente che un utente dismetta un numero ma che si dimentichi di eliminare l'associazione con Facebook.

Farsi assegnare dei nuovi numeri di telefono da testare per vedere se danno accesso a qualche account sul social network è egualmente abbastanza facile: basta usare qualche servizio di telefonia VoIP come quello adoperato proprio da Martindale, che per una cifra modesta consente di cambiare numero all'infinito.

Una volta ottenuto il controllo di un account Facebook altrui, i mezzi per spremere denaro sono vari e usati da tempo dagli scammer di tutto il mondo.

Per Facebook, contattata da Martindale, tutto ciò non rappresenta un problema di sicurezza: è semplicemente il modo in cui funzionano le cose, e sta agli utenti proteggersi.

Il primo modo per farlo, ovviamente, è eliminare dal proprio account tutti quei numeri di telefono non più utilizzati. È anche utile attivare gli avvisi in caso di accesso non autorizzato, e utilizzare l'autenticazione in due passaggi. Oppure, naturalmente, non usare Facebook.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Come violare un account Windows in un minuto
Facebook compra le password dagli hacker del deep web

Commenti all'articolo (2)

Francamente concordo con la risposta data da FB, le responsabilità dell'utente non sono molto in questo caso e adempierle non mi sembra uno sforzo enorme di tempo e capacità... o forse per l'utente medio di FB lo è? :shock:
7-8-2017 17:09

Non ho idea di come funziona in USA, ma da noi, mi risulta, che prima di ri-assegnare un numero di telefono dismesso passa diverso tempo. Come anche il tempo di permanenza degli SMS nei server degli operatori, in Italia, è limitato a 24 ore dopodiché i messaggi vengono cancellati
26-7-2017 13:53

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che rapporto d'aspetto ha il tuo monitor?
4:3
16:9
16:10

Mostra i risultati (1525 voti)
Ottobre 2017
Il ransomware per Android che blocca lo smartphone due volte
Il falso Adblock che ha ingannato decine di migliaia di utenti
Windows Media Player sparisce da Windows 10
Disqus violato, rubati i dati di 17,5 milioni di utenti
Il caso dell'iPhone 8 che si gonfia mentre è in carica
Gli auricolari di Google che traducono le conversazioni in tempo reale
La falla in Windows Defender che a Microsoft non interessa
Con un salto quantico, Firefox diventa più veloce di Chrome
Settembre 2017
Internet Explorer spiffera quel che digitiamo nella barra
Windows, gli ultimi aggiornamenti bloccano gli account utente
Violazione di CCleaner, guai più gravi del previsto
Il primo smartphone con Linux davvero libero
Falla nel Bluetooth, vulnerabili 5 miliardi di dispositivi
Se il robot sessuale diventa un terminator
I consigli di Linus Torvalds per gli hacker
Tutti gli Arretrati


web metrics