Oui, votre compte Facebook peut être piraté, quel que soit la force de votre mot de passe, ou combien de mesures de sécurité supplémentaires que vous avez pris. Sans blague!
Les hackers ayant des compétences pour exploiter le réseau SS7 peuvent pirater votre compte Facebook. Tout ce qu'ils ont besoin est votre numéro de téléphone.
Les faiblesses de la partie du réseau mondial des télécommunications SS7 permettent non seulement les pirates et les agences d'espionnage d'écouter des appels téléphoniques personnels et SMS d'interception sur une échelle potentiellement massive, mais aussi les laisser détourner des comptes de médias sociaux à laquelle vous avez donné votre numéro de téléphone.
SS7 ou le Système de Signalisation Numéro 7 est un protocole de signalisation de téléphonie qui est utilisé par plus de 800 opérateurs de télécommunications dans le monde entier pour échanger les informations entre eux, contre-facturation par l'opérateur, ce qui permet l'itinérance, et d'autres fonctionnalités.
Cependant, un problème avec le réseau SS7 est qu'il fait confiance à des messages texte envoyés au dessus, indépendamment de leur origine. Ainsi, les hackers mal intentionnées pourraient tromper SS7 en détournant des SMS et les appels à leurs propres appareils.
Tout ce qu'ils ont besoin est le numéro de téléphone de la cible et certains détails du dispositif cible pour lancer le snooping silencieux.
Les chercheurs de Positive Technologies, qui a récemment montré comment ils pourraient détourner des comptes WhatsApp et télégrammes, maintenant donné la démonstration de la Facebook hack, en utilisant des astuces similaires, Forbes a rapporté.
SS7 a longtemps été connu pour être vulnérable, malgré le cryptage les plus avancées utilisées par les réseaux cellulaires. Les défauts de conception dans SS7 ont été en circulation depuis 2014, lorsque l'équipe de chercheurs allemands Security Research Labs a alerté le monde à elle.
Voici comment pirater un compte Facebook:
L'attaquant doit d'abord cliquer sur "Oublié le Compte?" lien sur la page d'accueil Facebook.com. Maintenant, quand on a demandé un numéro de téléphone ou l'adresse e-mail associée au compte cible, le pirate doit fournir le numéro de téléphone légitime.
L'attaquant détourne alors le SMS contenant un mot de passe unique (OTP) à leur propre ordinateur ou téléphone, et peut se connecter sur le compte facebook de la cible.
Vous pouvez regarder la vidéo de démonstration qui montre le hack en action.
Ce problème affecte tous les utilisateurs de Facebook qui ont enregistré un numéro de téléphone avec Facebook et ont autorisé les textes Facebook.
En plus de Facebook, le travail des chercheurs montre que tout service, y compris Gmail et Twitter, qui utilise SMS pour vérifier ses comptes d'utilisateurs a laissé les portes ouvertes pour les pirates de cibler ses clients.
Voir Aussi: Comment Crypter Le Clavier Pour Éviter Les Keyloggers?