Facebook 以及各种社群媒体已经成为现代人生活中不可或缺的一部分,不少人更将自己生活的点点滴滴都放在 Facebook 上。也正因为如此,该网站的资料安全显得更加重要。不过,你真的觉得你的 Facebook 很安全吗?其实可能不如你想像!因为有国外媒体发现一个严重漏洞,只要骇客掌握你的电话号码,就可以直接入侵你的 Facebook 帐号!
国外媒体 Forbes 报导,只要骇客取得你的电话号码,就可以透过 Facebook 上的『忘记号码』的步骤,逐步取得你的 Facebook 相关资料并控制它。这个漏洞名为「SS7」(Signaling System Number 7),是一种全球通讯系统,其特点是「伪装成任何电话号码」,以骗过简讯认证系统,其中也包含了大家都在使用的 Facebook。
当 Facebook 透过手机简讯向用户传送验证码时,骇客可以从中拦截,并透过此一方法来重新设定受害者的 Facebook 密码。
不过这种骇入 Facebook 的方法有一项很重要的关键,那就是该 Facebook 用户在注册脸书时已经将电话号码绑定。若没有这项前提,骇客也无法利用此一漏洞骇入 Facebook。除了 Facebook 以外,只要是透过简讯来认证帐户的任何服务,也可能遭骇客锁定。
既然如此,该如何移除 Facebook 的绑定电话呢?
国外媒体 Forbes 报导,只要骇客取得你的电话号码,就可以透过 Facebook 上的『忘记号码』的步骤,逐步取得你的 Facebook 相关资料并控制它。这个漏洞名为「SS7」(Signaling System Number 7),是一种全球通讯系统,其特点是「伪装成任何电话号码」,以骗过简讯认证系统,其中也包含了大家都在使用的 Facebook。
当 Facebook 透过手机简讯向用户传送验证码时,骇客可以从中拦截,并透过此一方法来重新设定受害者的 Facebook 密码。
不过这种骇入 Facebook 的方法有一项很重要的关键,那就是该 Facebook 用户在注册脸书时已经将电话号码绑定。若没有这项前提,骇客也无法利用此一漏洞骇入 Facebook。除了 Facebook 以外,只要是透过简讯来认证帐户的任何服务,也可能遭骇客锁定。
既然如此,该如何移除 Facebook 的绑定电话呢?
首先,请打开 Facebook,点选右上角的三条横线图示,打开后找到「设定」。点选列在最上方的「一般」,再选取「电话号码」。到了「电话号码」页面中,请在「目前的电话号码」这一栏中点选「移除」,就可完成流程。不过移除绑定电话号码之后,若未来要接收验证码,用户则需透过 email 接收。
