Lý do quan trọng bạn không nên sử dụng số điện thoại để đăng ký Facebook

Buzz

Nội dung bài viết

Việc đăng ký tài khoản Facebook hoặc các ứng dụng dịch vụ khác bằng số điện thoại có thể mang lại nhiều rủi ro hơn bạn nghĩ.

Xem thêm

Đọc tóm tắt

- Việc đăng ký tài khoản bằng số điện thoại có rủi ro cao hơn bạn nghĩ.
- Hacker có thể đánh cắp tài khoản qua số điện thoại đăng ký.
- Mạng SS7 cho phép hacker đánh cắp tài khoản mạng xã hội.
- Cách hacker hack tài khoản Facebook qua SS7.
- Người dùng có thể bảo vệ tài khoản bằng cách không cung cấp số điện thoại, sử dụng email, không sử dụng mã OTP qua SMS.
- Sử dụng ứng dụng có mã hóa đầu cuối để bảo vệ dữ liệu trước khi gửi đi.

Việc đăng ký tài khoản Facebook hoặc các ứng dụng dịch vụ khác bằng số điện thoại có thể mang lại nhiều rủi ro hơn bạn nghĩ.

“Hack tài khoản Facebook” là một trong những từ khóa được tìm kiếm nhiều nhất hiện nay. Mặc dù các biện pháp bảo mật được tăng cường, việc đánh cắp tài khoản người khác không hề đơn giản. Tuy nhiên, các nhà nghiên cứu gần đây đã chứng minh được một lỗ hổng có thể giúp hacker đánh cắp tài khoản của bạn chỉ qua số điện thoại được sử dụng để đăng ký Facebook.

Chính việc tiết lộ số điện thoại có thể khiến hacker tận dụng mạng SS7 để đánh cắp tài khoản của bạn, dù bạn đã áp dụng nhiều biện pháp bảo mật hay sử dụng mật khẩu mạnh.

SS7 là một bộ giao thức điện thoại được sử dụng để thiết lập hầu hết các cuộc gọi trong mạng PSTN, với chức năng chính là thiết lập, kết thúc cuộc gọi, chuyển số, tính cước, và gửi SMS... SS7 được sử dụng bởi hơn 800 nhà mạng viễn thông để trao đổi thông tin, thực hiện thanh toán và chuyển vùng.

Điểm yếu của SS7 không chỉ là cho phép hacker và các cơ quan tình báo nghe lén cuộc gọi của người dùng và chặn tin nhắn SMS mà còn giúp họ đánh cắp tài khoản mạng xã hội mà người dùng đã cung cấp số điện thoại.

Vấn đề của mạng SS7 là nó tin tưởng mọi tin nhắn được gửi qua hệ thống của mình mà không quan tâm đến nguồn gốc. Điều này tạo điều kiện cho hacker 'lừa' SS7 để chuyển tin nhắn và cuộc gọi từ máy bị hack sang máy của mình, chỉ cần biết số điện thoại của mục tiêu tấn công và một số thông tin về thiết bị của họ.

Các chuyên gia từ Positive Technologies gần đây đã phát hiện cách mà các hacker đánh cắp tài khoản WhatsApp, Telegram và hiện tại là Facebook - tất cả đều sử dụng cùng một kỹ thuật.

Mạng SS7 hiện đã trở thành mục tiêu của nhiều tin tặc, mặc dù đã được bảo vệ bằng các lớp bảo mật tiên tiến nhất. Những lỗ hổng trong thiết kế của SS7 đã được nhóm nghiên cứu của German Security Research Lab cảnh báo từ năm 2014.

Dưới đây là cách hacker hack tài khoản Facebook của bất kỳ ai qua SS7:

Đầu tiên, hacker nhấn vào nút “Quên mật khẩu” trên trang chủ Facebook và điền số điện thoại của nạn nhân. Sau đó, hacker chỉ cần chờ nhận tin nhắn xác nhận có mã OTP về điện thoại hoặc máy tính của họ và có thể đăng nhập vào tài khoản Facebook của nạn nhân một cách nhanh chóng.

Điều này là vấn đề lớn đối với người dùng Facebook đã sử dụng số điện thoại để đăng ký. Ngoài Facebook, các nhà nghiên cứu cũng chỉ ra rằng các dịch vụ khác sử dụng mã OTP gửi qua SMS như Gmail, Twitter cũng có thể bị hacker tấn công.

Trong khi các nhà mạng chưa giải quyết được lỗ hổng này, người dùng có thể bảo vệ tài khoản của mình bằng các biện pháp sau:

- Không cung cấp số điện thoại cho mạng xã hội. Khi cần phục hồi tài khoản, hãy sử dụng địa chỉ email thay vì số điện thoại.

- Lựa chọn phương thức xác thực tài khoản không sử dụng mã bảo mật gửi qua tin nhắn SMS.

- Sử dụng các ứng dụng liên lạc có mã hóa đầu cuối để bảo vệ dữ liệu của bạn trước khi gửi đi. Với mã hóa đầu cuối, ngoài bạn và người nhận, không ai khác, bao gồm cả nhà cung cấp dịch vụ chat và các bên khác, có thể xem được nội dung bạn gửi. Hầu hết các ứng dụng chat hiện nay như Viber, WhatsApp, Telegram,... đều hỗ trợ mã hóa đầu cuối cho người dùng. Một số ứng dụng có thể yêu cầu bạn kích hoạt tính năng này trước khi sử dụng.

Mã hóa đầu cuối trên WhatsApp

Tham khảo The Hacker News

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Cách hacker có thể hack tài khoản Facebook qua số điện thoại là gì?

Hacker có thể hack tài khoản Facebook qua số điện thoại bằng cách lợi dụng lỗ hổng trong mạng SS7. Khi hacker biết số điện thoại của bạn, họ có thể lấy mã OTP gửi qua tin nhắn SMS để truy cập vào tài khoản Facebook của bạn ngay cả khi bạn đã bảo mật bằng mật khẩu mạnh.

Làm thế nào để bảo vệ tài khoản Facebook khỏi bị hack qua số điện thoại?

Để bảo vệ tài khoản Facebook khỏi bị hack qua số điện thoại, bạn nên không cung cấp số điện thoại cho Facebook. Thay vào đó, sử dụng email để phục hồi tài khoản và chọn phương thức xác thực không sử dụng mã bảo mật gửi qua tin nhắn SMS.

Mạng SS7 có nguy hiểm như thế nào đối với bảo mật tài khoản của người dùng?

Mạng SS7 có thể là một nguy cơ bảo mật lớn vì nó không kiểm tra nguồn gốc của tin nhắn, tạo điều kiện cho hacker đánh cắp tài khoản bằng cách lợi dụng các lỗ hổng trong hệ thống này, bao gồm chặn tin nhắn và cuộc gọi, và chiếm quyền truy cập tài khoản mạng xã hội.

Làm thế nào để bảo vệ dữ liệu khi sử dụng các ứng dụng nhắn tin như WhatsApp hay Viber?

Để bảo vệ dữ liệu khi sử dụng ứng dụng nhắn tin như WhatsApp hay Viber, bạn nên sử dụng mã hóa đầu cuối. Với mã hóa đầu cuối, chỉ bạn và người nhận mới có thể đọc nội dung tin nhắn, đảm bảo an toàn thông tin.

Lý do vì sao SS7 vẫn là mục tiêu của tin tặc mặc dù có lớp bảo mật cao?

Mặc dù SS7 có lớp bảo mật cao, nó vẫn là mục tiêu của tin tặc vì thiết kế của SS7 tin tưởng tất cả các tin nhắn qua hệ thống, khiến hacker có thể lừa SS7 để chuyển tin nhắn và cuộc gọi sang thiết bị của họ, dễ dàng đánh cắp thông tin.