Ο Τζέημς Μαρτιντέϊλ, ειδικός στην τεχνολογία εξηγεί ότι αυτή η μέθοδος θα μπορούσε να χρησιμοποιηθεί για το χακάρισμα των λογαριασμών με... σκοπό τις απάτες και την πώλησή τους στη μαύρη αγορά.
Ο εμπειρογνώμονας της ασφάλειας στον κυβερνοχώρο ανακάλυψε μια αδυναμία στο Facebook, η οποία θα μπορούσε να χρησιμοποιηθεί από χάκερ ώστε να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών, μέσω ενός παλιού αριθμού τηλεφώνου που έχει καταγραφεί στο προφίλ.
Αν κάποιος χρήστης ξεχάσει τον κωδικό του, οι υπηρεσίες ανάκτησης λογαριασμών του Facebook επιτρέπουν την εκ νέου πρόσβαση με την χρήση ενός τηλεφωνικού αριθμού που κάποτε είχε σταλεί στο μέσο κοινωνικής δικτύωσης ή με την αποστολή ενός κωδικού στο κινητό τηλέφωνο.
Ωστόσο, ο Τζέημς Μαρτιντέϊλ σε άρθρο του στον ιστότοτπο Media, αναφέρει ότι αν ο χρήστης έχει αλλάξει αριθμό, αλλά εξακολουθεί να διατηρεί τους παλιούς του αριθμούς στη σελίδα του, οι εγκληματίες θα μπορούσαν πολύ εύκολα από τους αριθμούς αυτούς να αποκτήσουν πρόσβαση στον προφίλ και να αλλάξουν τον κωδικό πρόσβασης.
Ο Μαρντιντέϊλ ανακάλυψε αυτό το κενό στην ασφάλεια μετά την αλλαγή του τηλεφωνικού αριθμού. Όταν τοποθέτησε την νέα κάρτα SIM, αμέσως έλαβε ένα μήνυμα απ’ το Facebook, κι ας μην είχε συνδέσει το νέο του αριθμό με τον λογαριασμό του. Το μήνυμα προερχόταν από το λογαριασμό του προηγούμενου κατόχου του αριθμού του κινητού του τηλεφώνου.
Αργότερα, ο εμπειρογνώμονας μπήκε στο ίντερνετ και από περιέργεια έκανε αναζήτηση με τον τηλεφωνικό αριθμό του και διαπίστωσε ότι μπορούσε να αποκτήσει πρόσβαση σε λογαριασμό κάποιου αγνώστου. Αυτό συμβαίνει διότι συνήθως οι πάροχοι κινητής τηλεφωνίας ανακυκλώνουν τους αριθμούς και τους δίνουν σε άλλους χρήστες, όταν αυτοί λήξουν.
Αυτή η μέθοδος θα μπορούσε να χρησιμοποιηθεί σε απευθείας απάτες και για την πώληση των λογαριασμών στη μαύρη αγορά και ως εκ τούτου για να προστατευθούν οι χρήστες θα πρέπει:
- Να διαγράφουν αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου που δεν χρησιμοποιούν πια.
- Να συνδέουν τους λογαριασμούς τους στο Facebook με τον αριθμό του τηλεφώνου που χρησιμοποιούν τώρα και με την παρούσα διεύθυνση του ηλεκτρονικού τους ταχυδρομείου.
- Να προσέχουν τις προειδοποιήσεις για μη αναγνωρισμένες συνδέσεις και να ενεργοποιούν τον έλεγχο ταυτότητας σε δύο στάδια.