Atacar conta do Facebook? Basta ter número de telefone da vítima


Destaques PPLWARE

47 Respostas

  1. Luís says:

    Isto não me parece uma falha do Facebook. Não é só o Facebook que envia um código de segurança por SMS

  2. Nuno Santos says:

    Também não dou o meu número de telefone ao facebook. Estou protegido?

    • Nicolas Pastorello says:

      Mas pensando bem, Já tentou fazer uma pesquisa sobre seu nome no google ou em outros motores de Busca ?

      • Nuno Santos says:

        Já. Tenho o nº de cc exposto na net publicamente devido ao Dia da Defesa Nacional…
        Tinha o meu número de telefone no olx, se colocar o número aparecem os meus anúncios. E ainda o tinha no google plus… Felizmente no google não aparece, mas aparece-me no sync.me, basta alguém com o seu numero e com android instale certas aplicações. Andamos todos vigiados..

  3. Diogo says:

    Resta ser suficientemente atrasado para hoje em dia deixar um telemovel a mão de semear, e sem codigo. Mas ha gente para tudo.

    • PP says:

      Leste a noticia? É que pelo que escreveste não parece… ou então não entendeste.

      • Diogo says:

        Tu é que nao deves ter percebido a minha resposta.
        “Basicamente o atacante só tem de ir à página do Facebook e carregar em “Forgot account?”. De seguida deverá indicar o número de telemóvel da vítima e conseguir “desviar” a entrega da resposta.” Significa com isto que deverias ter acesso ao telemovel da vitima, porque no maximo o que podes fazer é obrigar a pessoa a mudar de password.

    • Joao 2348 says:

      Existem imensas vulnerabilidades no protocolo SS7, e para ouvirem as comunicações, sms’s, MMS’s e por aí em diante só têm de ter acesso a uma das centenas de empresas pelo planeta inteiro que está ligado a outras operadoras utilizando este protocolo para conseguirem interceptar tudo.
      Até que o estado obrigue as operadoras a mudar para outro protocolo que não tenha vulnerabilidades, não há muito a fazer… embora eventualmente as operadoras pudessem fazer algumas coisas, não parecem estar para aí viradas.

      Mesmo que não tenham acesso directo à rede através do protocolo SS7 existem imensas maneiras de interceptar as comunicações dos operadoras nas proximidades do alvo incluindo estações falsas, e decifração directa das comunicações entre base e móvel.

    • Jaime says:

      Estamos em 2016 ou em 2006?
      Fiquei confundido agora ..

  4. WR says:

    Será assim tão fácil desviar/apanhar a SMS? Se assim for os bancos(internet) que usam o sistema de código por sms para validar uma operação não tem um sistema muito seguro.

  5. vector says:

    Só ataca Androids se tiveres iPhone tás seguro!

  6. Márcio says:

    muitas entidades usam SMS para a recuperação de password mas parece que não é de todo seguro, até porque por hacking social podes por exemplo pedir ao operador que te desvie as comunicações para outro numero com a desculpa que perdeste o telemovel (numero da vitima), não sei se me fiz entender mas tenho a ideia de já ter visto uma noticia aqui acerca disso

  7. Mega says:

    O pessoal da FNAC, única coisa que percebem de ataques, são os ataques aos clientes para efetuarem vendas, para ganhar comixões 🙂

  8. Jorge Franco says:

    eu tenho o meu numero na conta de facebook
    fui l]a e fiz o recover pus o meu numero e sim apareceu a minha conta mas não tinha a opção de recover por sms apenas por email

  9. João says:

    Acabei de experimentar e consegui desviar a informação.
    Grande falha!!!

  10. Manuel Santos says:

    “e conseguir desviar a entrega da resposta”
    Acho que esta frase diz tudo… se fosse assim fácil…
    Essa parte não está explicada em nenhum lado… Alguém que explique se souber…

    • Jorge Carvalho says:

      Vai estudar o SS7 ! 🙂

    • Marquito says:

      Uma das formas é o atacante aguardar vc ficar offline como por exemplo entrar em cinema ou local que bloqueia sinal celular e de posse de um aparelho clonado ele começa a usar o seu número de telefone. Outra forma é ficar em local próximo com o clone e interceptar os sinais. Outra forma é clonar a antena retransmissora de celular próxima, agindo como base e enganar o aparelho da vítima. Outra forma….

  11. Gilberto says:

    que noticia mais descabida. fala-se no facebook para chamar a atenção dos utilizadores para uma coisa que nada tem a ver com o facebook.
    o pplware esta a virar mais uma novela…

    • T says:

      Tem a ver com o Facebook e com tudo o que usa o SS7. Fala-se no Facebook para chamar a atenção? Sim. É marketing? Claro. E muito bem já que “praticamente” toda a gente o usa.

  12. Ze Vitos says:

    Não é facil ter acesso a rede SS7/SIGTRAN/MAP de um operador de telecomunicações.
    Se for um inside job é mais fácil, talvez mesmo a única forma.
    Na outra reportagem referida neste artigo da CBS News, é referido que o acesso a rede SS7/MAP, etc foi dado pela operadora….

  13. Fairwind says:

    Se fosse só o Facebook, é em parte TUDO!! Talvez alguém se lembre de ter visto esta parte do programa 60 Minutos da CBS na SiC: https://youtu.be/9D9DWONrQj4

    Ver a partir do minutos 27:25…

    Agora é que se vai falando mais nesse protocolo e as suas falhas, mas é quase tão “velho” como as redes de telemóveis…

  14. Joao 2348 says:

    Os bancos (e todos os outros serviços) apenas deveriam permitir autenticar operações via canais mais seguros tipo “Threema”… ainda assim é preciso confiar que os próprios dispositivos não estão “contaminados” de alguma maneira, mas aí já é responsabilidade da pessoa garantir a segurança do dispositivo final… mas pelo menos não têm de confiar em toda a infra-estrutura de transmissão (sobre a qual as pessoas não têm qualquer capacidade de interferência, falando de maneira genérica).

Deixar uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.