Facebook hesabınıza bağlı eski bir telefon numaranız varsa, onu silin. Bu numaraya sahip olan herkes, hesabınızda şifreniz olmadan oturum açabilir ve bir bildirim e-postası alamazsınız.

Böceğin bulucusu, Facebook'un bu açık deliği düzeltmekle ilgilenmediğini söylüyor çünkü başka bir deyişle, başka birinin sorunu.

Kredi: maxpro / Shutterstock
(Resim kredisi: maxpro / Shutterstock)

Bağımsız bir programcı olan James Martindale, yeni bir telefon numarasında başka birinin hesabı için Facebook hatırlatıcıları almaya başladıktan sonra hatayı keşfetti. Bulgularını Facebook'a bildirdi ve şirket onu havaya uçurduğunda endişelerini Orta bunun yerine, daha sıcak bir resepsiyon aldığı yer.

Bunun tehdidi göründüğünden daha büyük. Google Voice gibi hizmetler ve FreedomPop gibi şirketler, yeni telefon numaraları satın almayı ucuz ve kolay hale getirir ve hatta bir dizi olası yeni numara arasından seçim yapmanıza izin verir.

Facebook, telefon numaraları aracılığıyla kullanıcıları aramanıza izin verdiği için Martindale, bir Facebook hesabına bağlı olup olmadığını görmek için her potansiyel yeni numarayı kontrol etmenin zor olmayacağını söyledi. Yetişmekte olan bir siber suçlu daha sonra numarayı satın alabilir, hesabı ele geçirebilir, karaborsada satabilir ve süreci sonsuza kadar tekrarlayabilir.

DAHA: Twitter, Facebook ve LinkedIn - 2 Adımlı Doğrulama Nasıl Açılır

Martindale, yeni bir telefon numarası ("gerçekten fotojenik" olan) satın almak istediğini ve telefonuna almak için küçük bir SIM kart hokkabazlığı yapması gerektiğini açıkladı. Yine de kart hazırken Facebook'tan bir süredir giriş yapmadığını ve bunu düzeltmek istediğini iddia eden bir mesaj aldı.

Martindale, telefon numarasını tersine çevirmek ve ait olduğu hesabı bulmak için Facebook'un arama özelliğini kullandı. Meraktan, telefon numarasını kullanıcı adı olarak kullanarak hesaba giriş yapmaya çalıştı ve ardından şifresini unuttuğunu iddia etti. Görünüşe göre, kullanıcının eski telefon numarası hala Facebook hesabına bağlıydı ve Martindale, eğer isterse, şifreyi sıfırlamak için bir metin mesajı almayı seçebilirdi.

Daha da iyisi: Facebook, aslında bu durumlarda bir kullanıcının şifresini sıfırlamasını istemez, yani Martindale bu kullanıcının hesabını, Facebook veya Facebook aracılığıyla meşru kullanıcıya ulaşan tek bir bildirim olmadan ele geçirebilirdi. e-posta. (Doğal olarak, yeni bir şifre oluşturarak bir kullanıcıyı kendi hesabından kilitlemek de önemsiz olacaktır.)

Bunun size olmasını engellemenin son derece basit iki yolu vardır. Birincisi, eski telefon numaralarını hesabınızdan kaldırmaktır; bunu, Ayarlar'a erişerek, Mobil'i seçerek ve ardından geçersiz bir numaranın yanındaki Kaldır'a tıklayarak veya dokunarak yapabilirsiniz. İkincisi etkinleştirmek iki faktörlü kimlik doğrulama Facebook'ta, bu da telefonunuzdan veya tabletinizden herhangi bir yeni Facebook girişi için izin vermeniz veya reddetmeniz gerektiği anlamına gelir. Elbette, ikinci faktörü kısa mesajlı kod olarak ayarlarsanız, alıcı numaranın eski değil, mevcut cep telefonu numaranız olduğundan emin olmanız gerekir.

Kendi kendine ilgilenen okuyucular (doğru bir şekilde) bu hatanın tehlikeli olsa da belirli insanlara yönlendirilemeyeceği sonucuna varmış olabilirler. Sonuçta, FreedomPop gibi şirketler aracılığıyla yeni bir telefon numarası satın alırsanız (her biri 5 ABD doları kadar düşük bir ücretle), kendi numaranızı seçemezsiniz. (Bazı hizmetler satılık "özel" telefon numaraları sunar, ancak bunlar yüzlerce dolara mal olur.)

Yine de amaç, belirli bir kişinin Facebook hesabını tehlikeye atmak değil, yeterince aktif olan herhangi bir hesabı tehlikeye atmaktır. Oradan, bir kimlik avı dolandırıcılığı, Messenger aracılığıyla bir e-dilenci planı çıkarmak veya sadece karanlık web'de hesaplar satışa çıkarmak önemsiz olurdu. Kendini adamış bir siber suçlu, Facebook Messenger aracılığıyla kötü amaçlı yazılım dağıtmayı seçerse ne olacağı hakkında hiçbir şey söylememek için günde birkaç yüz dolar kazanabilir.

Martindale, şirkete hatayı bildirdiğinde Facebook'tan bir yanıt aldı, ancak ona bir böcek ödülü vermeyi reddetti.

Randy adlı bir Facebook güvenlik temsilcisi, "Bu bir endişe olsa da, bu hata ödül programı için bir hata olarak görülmüyor" dedi. "Facebook, telefon numaralarını yeniden yayınlayan telekom sağlayıcıları üzerinde veya Facebook hesaplarına artık kayıtlı olmayan bir telefon numarasına sahip kullanıcılar üzerinde kontrole sahip değil."

Başka bir deyişle: Evet, bu bir sorun, ama bizim sorunumuz değil. Facebook'un her zaman kullanıcılarının arkasına sahip olduğunu bilmek güzel. Martindale, Facebook'un, kullanıcıların hizmete yalnızca bir cep telefonu numarası kaydetmesine ve bir kullanıcı yeni bir numara kaydettiğinde eski numaraları zorla devre dışı bırakmasına izin vererek bunu düzeltebileceğini söylüyor.

  • En İyi Şifre Yöneticileri
  • 15 Android Güvenlik İpuçları
  • En İyi VPN Hizmetleri ve Uygulamaları

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.