Мутахассислар: Facebook ва WhatsApp аккаунтларини телефон рақами билан бузиш мумкин
Positive Technologies компаниясининг россиялик олимлари Facebook ва WhatsApp аккаунтларини аккаунтга боғланган телефон рақамини билган ҳолда бузиш мумкинлигини намойиш қилдилар. Бу ҳақда компания вакили маълум қилди.
Олимлар Signalling System No.7 (SS7) тизимининг баённомасидаги заиф жойдан фойдаланиб, фойдаланувчиларнинг шахсий аккаунтларига кира олишган. Тизим паролни тиклаш учун смс-хабарларни аккаунт эгаси ўрнига олим телефон рақамига юборади. Олинган код ёрдамида Facebook аккаунтига шахсий парол ўрнатиш мумкин.
Бундан ташқари, олимлар улар томонидан аниқланган заифлик паролни тиклаш учун хабар юборадиган бошқа исталган ижтимоий тармоқлар учун ҳам ўринлигини айтиб ўтдилар. Улар орасида "ВКонтакте", Telegram, Twitter ва бошқа ижтимоий тармоқлар бор. Шу сабабли компания фойдаланувчиларга мобиль телефонни хизматларга эҳтиёткорлик билан боғлашни тавсия қилмоқда.