Sulit untuk menemukan - bagaimana cara ngehack akun Facebook, namun para periset baru saja membuktikan dengan mengendalikan akun Facebook hanya dengan nomor telepon target dan beberapa keterampilan hacking.
Ya, akun Facebook mu bisa diretas, tidak peduli seberapa kuat kata sandi mu atau berapa banyak tindakan pengamanan ekstra yang Kau lakukan. Tidak bercanda!
Hacker dengan skill untuk memanfaatkan jaringan SS7 bisa menghack akun Facebook mu. Yang mereka butuhkan hanyalah nomor telepon mu.
Kelemahan dari jaringan telekomunikasi global SS7 tidak hanya membiarkan peretas dan agen mata-mata mendengarkan panggilan telepon pribadi dan mencegat SMS pada skala yang berpotensi besar namun juga membiarkan mereka membajak akun media sosial yang telah Kau berikan pada nomor telepon mu.
SS7 atau Signaling System Number 7 adalah protokol pensinyalan telepon yang digunakan oleh lebih dari 800 operator telekomunikasi di seluruh dunia untuk bertukar informasi satu sama lain, tagihan cross-carrier, memungkinkan roaming, dan fitur lainnya.
Namun, masalah dengan jaringan SS7 adalah bahwa ia mempercayai pesan teks yang dikirim kepadanya terlepas dari asal usulnya. Jadi, hacker jahat bisa menipu SS7 untuk mengalihkan pesan teks dan juga panggilan ke perangkat mereka sendiri.
Yang mereka butuhkan hanyalah nomor telepon target dan beberapa rincian perangkat target untuk memulai pengintaian diam.
Para periset dari Positive Technologies
- Yang baru-baru ini menunjukkan bagaimana mereka bisa membajak akun WhatsApp dan Telegram, sekarang memberikan demonstrasi hack Facebook menggunakan trik serupa, Forbes melaporkan.
- SS7 telah lama dikenal rentan , meski enkripsi paling canggih digunakan oleh jaringan seluler. Kerusakan yang dirancang di SS7 telah beredar sejak tahun 2014 ketika tim peneliti di German Security Research Labs memberi tahu dunia tentangnya. <
Inilah Cara Hack / Mencuri Akun Facebook Milik Orang lain:
- Penyerang pertama kali perlu mengklik "akun Lupa?" Link di homepage Facebook.com <
- Sekarang, saat meminta nomor telepon atau alamat email yang tertaut ke akun target, peretas perlu memberikan nomor telepon yang sah. <
- Penyerang kemudian mengalihkan SMS yang berisi passcode satu kali (OTP) ke komputer atau telepon mereka sendiri, dan bisa login ke akun Facebook target.
Cara Mencegah Hacker Bagi facebookers
- Masalah ini mempengaruhi semua pengguna Facebook yang telah mendaftarkan nomor telepon dengan Facebook dan memiliki Teks Facebook yang berwenang.
- Selain Facebook, karya periset menunjukkan bahwa layanan apa pun, termasuk Gmail dan Twitter, yang menggunakan SMS untuk memverifikasi akun pengguna telah membiarkan pintu terbuka bagi peretas untuk menargetkan pelanggannya.
- Meski operator jaringan tidak bisa menambal lubangnya dalam waktu dekat, hanya ada sedikit pengguna smartphone yang bisa melakukannya.
- Jangan menautkan nomor telepon mu ke situs media sosial, bukan hanya mengandalkan email untuk memulihkan akun media sosial Facebook atau akun media sosial Kau lainnya.
- Gunakanlah autentikasi dua faktor yang tidak menggunakan teks SMS untuk menerima kode.
- Gunakan aplikasi komunikasi yang menawarkan "enkripsi end-to-end" untuk mengenkripsi data Kau sebelum meninggalkan ponsel cerdas Kau melalui fitur panggilan standar ponsel mu.
Pembaruan : Namun, yang penting untuk diperhatikan adalah bahwa masalahnya sebenarnya tidak ada kaitannya dengan keamanan Facebook atau keamanan situs web lainnya, justru itu adalah kelemahan dalam jaringan telekomunikasi.
"Karena teknik ini
eksploitasi SSL
Memerlukan investasi teknis dan finansial yang signifikan, ini adalah risiko yang sangat rendah bagi kebanyakan orang," juru bicara Facebook mengatakan kepada The Hacker News.
"Sebagai tindakan pencegahan tambahan, sebaiknya aktifkan autentikasi dua faktor, yang disebut Persetujuan Masuk, di setelan keamanan Facebook mu. Hal ini akan menonaktifkan pemulihan melalui SMS di akun mu, jadi walaupun seseorang memiliki nomor telepon mu, mereka tetap memerlukan Kata sandi untuk mengakses akun mu. "