如今对于我们大多数人来说,智能手机已成为必不可少的设备,几乎随时随身携带。它们带有一个电话号码,我们经常用它来在社交网络和其他重要的在线服务上识别自己。您是否想过当我们更改电话号码时会发生什么?用它来识别我们的服务是否正确地将该号码与我们的身份区分开来?
当我们取消一个电话号码时,移动运营商会等待一段时间,然后再将其分配给新客户(通常为 3 个月),这个号码回收过程有几个含义。由于移动运营商回收电话号码很常见,因此号码的前主人可能在 Facebook 或任何其他服务上仍有一个与该号码关联的帐户。
当平台没有策略保护其用户免受电话号码回收的影响 时
允许用户通过至少两种方式验证其帐户:通过 电话号码回收 这一过程会影响 Facebook 用户名和密码,或使用与帐户关联的电话号码(如果有)。当尝试从智能手机访问 Facebook 时,我们可以看到最后一种选择,例如使用手机的网络浏览器旦点击蓝色按钮,Facebook就会识别与该电话号码相关联的个人资料并要求用户输入密码。
当然如果攻击者购买的 使用的是目标
用户以前的号码,那么他肯定不知道密码。不过,最有趣的部分来了,他可以选择“尝试其他方式”(进行身份验证)来避免输入密码。
Facebook 允许通过向攻击者拥有的电话号码发送短信来进行身份验证!不幸的是,Facebook 认为该电话号码仍然属于该帐户的真正所有者在允许 台湾电话号码资料 为帐户设置新密码,或者直接跳过并输入个人资料。攻击者无需费力,便可访问受害者的 Facebook 帐户。
告诉我们他们无法解决这个问题
我们认为,Facebook 实际上可以通过这种技术保护其用户免受黑客攻击,只需拒绝使用该电话号码登录即可 ,前提是该电话号码在过去 30 天内未使用该身份验证方法。 这将阻止攻击者登录前电话号码所有者的帐户,因为回收通常至少在 90 天后发生 在销售中建立强大的销售渠道 另一种措施可能是防止用户使用与身份验证相同的方法恢复/重置密码,毕竟,这种技术之所以可行,是因为 Facebook 允许跳过密码验证,并使用攻击者拥有的电话号码作为恢复方法来设置新密码。讽刺的是,Facebook 在 WhatsApp 上实施了一项针对电话号码回收的策略。WhatsApp 的 FAQ 页面上写道:
如果您电话号码的前主人没有删除他们
的 WhatsApp 帐户,您和您的联系人可能会在激活新帐户之前在 WhatsApp 中看到您的电话号码。您还可能会看到其他人的个人资料照片和关于您的电 美国电话列表 话号码的信息。不必担心。这仅意味着之前的帐户未被删除,因此旧信息仍然存在于系统中。
这并不意味着电话号码的前主人可
以访问您使用新电话号码激活的 WhatsApp 帐户。您的对话和其他 WhatsApp 数据是安全的。为了帮助消除与回收电话号码的混淆,我们会监控帐户的不活动状态。如果一个帐户 45 天未使用,然后在另一台移动设备上重新激活,我们会将此视为号码已被回收的标志。此时,我们将删除与电话号码绑定的旧帐户数据 – 例如个人资料照片和关于。”
不幸的是不适用这一规定
事实上,我们能够使用仍与其帐户关联的人的旧 电话号码回收 这一过程会影响 Facebook 电话号码访问另一个帐户,从而验证这一点。Facebook 允许我们登录,尽管该帐户的真正所有者已经几个月没有使用该电话号码在 Facebook 上进行身份验证了。
Facebook 用户该如何防范这种现象?
由于Facebook 已明确表示他们不会采取措施保护用户免受此类攻击,因此用户自己采取措施非常重要请记住始终更新与您的 Facebook 帐户关联的电话号码。
请记住,如果您停用某个电话号码,也请将其与您的 Facebook 帐户断开。
不幸的是,帐户。