Votre ancien numéro de téléphone peut être utilisé pour pirater un compte Facebook
Nous savons tous que, dans la plupart des cas, les utilisateurs de Facebook sont tenus de soumettre leur numéro de téléphone lors de votre inscription au réseau social. C'est ainsi qu'ils peuvent relier leur téléphone au profil afin que lorsqu'un utilisateur oublie le mot de passe, il peut prouver son authenticité et recevoir un nouveau mot de passe sur son smartphone. Cependant, au cas où l'utilisateur arrête d'utiliser le numéro de téléphone lié à son profil Facebook et le modifie à un autre, il est probable que le nombre précédent puisse être attribué à quelqu'un d'autre. C'est là que le problème commence.
Selon la recherche menée par un programmeur informatique James Martindale, les comptes Facebook peuvent être facilement piratés à l'aide de votre ancien numéro de téléphone. Parce que si le nouveau propriétaire de votre numéro précédent effectue une réinitialisation du mot de passe lors de la tentative de connexion à Facebook, il est très possible d'avoir un contrôle total de votre compte. Le système de récupération de compte de Facebook doit être lié à cet incident. Lorsqu'un utilisateur oublie son mot de passe, il devient responsable du système de récupération de compte de Facebook pour aider l'utilisateur à accéder au compte en envoyant un message SMS sur son numéro de téléphone contenant un code unique. Ce code permet à l'utilisateur de retrouver l'accès au compte et de définir un nouveau mot de passe. Ainsi, lorsque votre ancien numéro est acquis par quelqu'un d'autre, en utilisant le code unique, le nouveau propriétaire de votre numéro de téléphone précédent peut détourner le compte Facebook. Il ne nécessite aucune compétence en ingénierie sociale pour effectuer le piratage. Martindale lui-même a essayé cette astuce en achetant une nouvelle carte SIM et a été surpris de recevoir un message de Facebook dès qu'il a inséré la carte SIM dans son téléphone. Il a partagé ses découvertes dans une publication de blog sur Medium, où il a écrit: "J'étais curieux. Je connaissais Facebook par défaut, permet aux gens de trouver votre compte avec votre numéro de téléphone, alors j'ai saisi le numéro dans la barre de recherche et je vois ce qui s'est produit. "
Pour recevoir l'option de récupération de mot de passe, il a saisi un mot de passe et a reçu un code sur son nouveau numéro de téléphone pour vous connecter au compte. Selon l'analyse de Martindale, cette astuce est assez simple, mais ses conséquences sont assez drastiques puisque les pirates informatiques peuvent utiliser les comptes Facebook pour répartir divers types d'escroqueries ou vendre les comptes sur le marché noir. Ils peuvent également chanter l'utilisateur original en échange de profil.
Cela constitue également une menace pour les autres contacts du compte piraté car chaque ami de l'utilisateur peut être menacé, spécifiquement extorqué pour de l'argent. Une autre révélation étonnante faite par Martindale était que le transporteur FreedomPop VoIP qu'il utilisait lui permet de modifier son numéro de téléphone en lui montrant une liste de numéros disponibles pour seulement 5 $. Tout ce que vous avez à faire est d'essayer tous les numéros pour se connecter à Facebook et une fois qu'une correspondance est trouvée, le piratage peut détourner un compte Facebook, a expliqué Martindale. Ce qui est encore plus troublant, c'est que Facebook, malgré l'idée d'une menace réelle, n'a pas inclus ce problème dans son programme de primes de bogues. "Facebook n'a pas le contrôle sur les fournisseurs de télécommunications qui réémettent les numéros de téléphone ou les utilisateurs ayant un numéro de téléphone lié à leur compte Facebook qui ne leur est plus enregistré" est l'excuse fournie par leur site. Cependant, l'astuce ne peut fonctionner que si votre compte est toujours lié à votre ancien numéro de téléphone. Si vous continuez à mettre à jour vos coordonnées, votre compte restera protégé. Pour garder votre compte en sécurité, vous devez supprimer tous les anciens numéros de téléphone et identifiants électroniques de votre compte et utiliser également une fonction d'autorisation de connexion en deux étapes.
Traduit par Dr.Mo7oG depuis : https://www.hackread.com/old-phone-number-can-be-used-to-hack-facebook-account/