Häufig Facebook fordert seine Benutzer auf, die Telefonnummer mit ihrem Konto zu verknüpfen, um „ihr Konto zu schützen“. Auf diese Weise ermöglicht Facebook Benutzern, den Zugriff auf ihr Konto wie eine E-Mail-Adresse wiederherzustellen, wenn sie ihr wort vergessen haben, indem sie ihre Telefonnummer eingeben, einen Code an ihr Telefon senden und dann das wort zurücksetzen. Sieht gut aus. Aber was ist, wenn Sie Ihre Telefonnummer ändern und sie einer anderen Person zugewiesen wird?
Sie haben vielleicht nie daran gedacht, dass es iert, aber ein Cybersicherheitsexperte behauptet, dass Hacker in jedes Facebook-Konto gelangen können, wenn sie Zugriff auf ihre alte Telefonnummer haben.
Und wie…?
Wenn Sie Ihre Telefonnummer ändern, besteht die Möglichkeit, dass Ihre alte Nummer an eine andere Person weitergegeben wird. Wenn der neue Besitzer dieser Nummer versucht, sich bei Facebook anzumelden, kann er ein wort zurücksetzen und Ihr Konto kontrollieren.
Um es Ihnen kurz zu erklären, Tech-Experte James Martindale hat seine Erfahrungen dokumentiert.
Laut seinem Beitrag in a Verwendung, Martindale bekam eine neue SIM-Karte, und nachdem er diese in sein Telefon eingelegt hatte, bekam er zwei SMS. Der erste von einer unbekannten Person und der zweite von Facebook. Der zweite Text überraschte ihn, da er diese neue Nummer noch nicht zu Facebook hinzugefügt hatte.
„Während ich mir die Aktivierungsanweisungen der SIM-Karte durchsah, bekam ich zwei SMS. Der erste ist von jemandem, den ich nicht kenne, und der zweite ist eine dieser SMS, die Facebook verschickt, wenn Sie sich eine Weile nicht eingeloggt haben… außer dass ich diese Telefonnummer noch nicht zu Facebook hinzugefügt hatte. Ich war neugierig."
Wie wir alle wissen, lässt Facebook standardmäßig Ihr Konto mit Ihrer Telefonnummer finden. Sie können es auch zum Anmelden verwenden. Also versuchte er, sich mit der neuen Telefonnummer und einem zufälligen wort anzumelden. Natürlich hat es nicht funktioniert. Also klickte er auf 'wort vergessen'.
Facebook zeigte ihm verschiedene Telefonnummern zur Wiederherstellung, und er wählte die Nummer, die er eingegeben hatte. Er bekam einen Wiederherstellungscode, mit dem er dann ein neues wort erstellte und sich einloggte. Da war es also. Er konnte jetzt alles mit diesem Facebook-Konto machen und sogar sein wort ändern, nur weil er vergessen hatte, eine alte Nummer zu entfernen.
Sie könnten argumentieren, dass die Wahrscheinlichkeit, dass eine andere Person ihre neue Telefonnummer auf Facebook überprüft, ziemlich gering ist. Aber was ist, wenn das jemand macht? Und offenbar lässt sich mit Social-Media-Profilen viel Geld verdienen. In seinem Beitrag behauptet Martindale, dass Hacker gehackte Facebook-Konten für mehr als 50 US-Dollar pro Konto verkaufen könnten.
Wird Facebook das Problem beheben?
Martindale hat Facebook einen Bericht zu diesem Problem vorgelegt, und das Unternehmen hat dies als Bedenken bezeichnet, sich jedoch geweigert, es als Fehler für das Bug-Bounty-Programm zu betrachten.
"Facebook hat keine Kontrolle über Telekommunikationsanbieter, die Telefonnummern neu vergeben oder wenn Benutzer eine Telefonnummer mit ihrem Facebook-Konto verknüpft haben, die nicht mehr bei ihnen registriert ist."
Was können Sie also tun, um einen solchen Facebook-Konto-Hack zu schützen?
- Entfernen Sie sofort alte Telefonnummern und E-Mail-Adressen von all Ihren Online-Konten, einschließlich Facebook.
- Erhalten Sie Benachrichtigungen über nicht erkannte s für Facebook.
- Richten Sie die zweistufige Authentifizierung ein.
„Wenn ein Benutzer einem Konto eine neue Telefonnummer hinzufügt, sollte Facebook ihn sofort fragen, ob er seine alte Telefonnummer entfernen möchte“, sagte Martindale gegenüber El Reg. „Wenn Facebook die Nutzer dazu ermutigt, nur aktuelle Telefonnummern aufzulisten, wäre dies der beste Weg, genau das zu tun“, schloss Martindale.
