Bir Telefon Numarası ile Facebook Hacklemek

Facebook hesabı nasıl hacklenir? Yüzyılın en merak edilen sorularından bir tanesi bu olabilir.

Dünya nüfusunun neredeyse altıda biri Facebook kullanıyor, uygulamanın yaklaşık bir milyar kullanıcısı olduğundan bahsediliyor.

Yani birisi Facebook hesabı hackleyebildiğinde bu yeryüzündeki her altı kişiden bir tanesi olabileceği anlamına geliyor.

Geçtiğimiz günlerde Facebook hacklemenin beklendiğinden de kolay olabileceği üzerine bir araştırma yayınlandı. Araştırmaya göre bilgisayar dâhisi olmaya gerek yok, bu işlerden biraz anlıyorsanız ve kurbanın telefon numarasına sahipseniz Facebook hesabını hemen ele geçirebilirsiniz.

Hesabınızı korumak için mevcut tüm güvenlik önlemlerini aldığınızı düşünüyorsanız bu durum biraz korkutucu olabilir çünkü aslında bu açık ne sizin alabileceğiniz önlemler ne de Facebook uygulaması ile alakalı. Signal System 7 (SS7) açığını istismar edebilen bir hacker hiçbir zorluk ile karşılaşmadan herhangi bir hesabı ele geçirebilir.

SS7 açığı ile telefon görüşmelerinin dinlenmesinden metin mesajlarının gönderilmesine ve alınmasına kadar uzanan birçok korsanlık girişimi için bir yol olduğu keşfedilmişti. Telefon numarası kayıtlı olan sosyal medya hesaplarını ele geçirmek için de kullanılabilmesi de bu nedenle çok şaşırtıcı olmadı.

SS7 açığı ile ilgili oldukça detaylı bir yazıya http://alperbasaran.com/gsm-sebekesi-dinlemek/ linkinden erişebilirsiniz.

Anlaşılan o ki; bu protokolün kaynak yeri için bir kontrol yapmaması nedeniyle saldırganlar gönderilen mesajları istedikleri gibi kendilerine yönlendirebiliyorlar.

Facebook hesabı çalmak için ise “hesabıma ulaşamıyorum” diyerek ilgili telefon numarasına yetkilendirme parolası istemek, sonrasında ise gönderilen mesajı kendilerine yönlendirip gelen parolayı Facebook’ta ilgili bölüme girmeleri yetiyor.

Aynı zamanda bu protokol açığı, Whatsapp ve Telegram gibi anlık yazışma programları ve diğer iki kademeli doğrulama içeren uygulamaların hesap sahipleri için bir güvenlik açığı oluşturuyor. Bu yüzden Whatsapp ve Telegram uçtan uca şifreleme, Facebook ise kullanıcıdan fotoğraf isteme gibi yeni teknikler üzerinde duruyorlar.

Kullanıcılar bu durumdan etkilenmemek ve hesaplarını korumak için aşağıdakileri yapabilirler:

  • İki kademeli doğrulama kullanacaksanız bunun için SMS gönderimi dışında bir yöntem seçin
  • Sosyal medya hesaplarınıza telefon numarası tanımlamayın
  • Oltalama saldırılarına karşı çok dikkatli olun
  • Sadece telefon numarası kaydı tutan mesajlaşma uygulamaları yerine uçtan uca şifreleme yapanları kullanın
  • Bilmediğiniz kişilerden gelen linklere tıklamayın, dosya indirirken zararlı yazılım indirmemek konusunda dikkatli olun
  • Hesaplarınızda çabuk tahmin edilebilir parolalar kullanmayın

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*