Come si fa ad hackerare un account Facebook? Questa è una domanda che sempre più persone si pongono.  Anche se ci sono diversi modi per entrare nel profilo Facebook di qualcuno, alcuni ricercatori hanno dimostrato come sia possibile hackerare l’account di chiunque conoscendo solo il suo numero di telefono!

Ci sono circa un miliardo di utenti attivi oggi su Facebook, vale a dire quasi un sesto della popolazione mondiale. Questo vuol dire che quando qualcuno sta hackerando un account, in realtà ne stanno attaccando uno su ogni sei persone sul pianeta. Ed è diventato abbastanza facile per gli hacker riuscire ad hackerare gli account Facebook. I ricercatori sono riusciti a dimostrare che quando una persona rende pubblico il suo numero di telefono collegato all’account, si può facilmente prendere il controllo dell’account Facebook in questione. Certo, l’aggressore deve possedere qualche abilità di hacking, è ovvio.

Ecco come gli hacker riescono ad entrare negli account Facebook con il numero di telefono

 

Tutto questo fa abbastanza paura, perché ogni giorno pensi di aver messo in pratica tutte le misure possibili per proteggere il tuo account, ma alla fine ti accorgi che non sono sufficienti.  Attraverso il protocollo SS7 gli hacker possono hackerare il tuo account Facebook senza alcun problema. Finché sapranno come sfruttare la rete ss7 e ricordare che questo sistema non ha nulla a che vedere con Facebook, tranne un problema con il cosiddetto sistema di segnalazione numero 7.

Quindi come fare per hackerare i profili Facebook con questo sistema? Il difetto della rete SS7 è stato scoperto in quanto percorso per molti tentativi di hacking, che vanno dall’ascolto delle telefonate all’invio e ricezione dei messaggi di testo. Ma l’ultima rivelazione è che questa può essere usata anche per dirottare i conti dei social media che hanno un numero di telefono associato all’account. Il sistema di segnalazione numero 7, ss7 in breve, è un protocollo di segnalazione utilizzato da 800 operatori Telecom in tutto il mondo, come strumento di scambio informazioni tra loro. Alcune importanti informazioni come la fatturazione Cross-Carrier, l’abilitazione di roaming e altre caratteristiche partono tutte dalla rete ss7.

Il difetto del Protocollo SS7 è che non verifica l’origine dei messaggi ricevuti

 

L’ unico problema con ss7, però, è che si fida di tutti i messaggi che gli sono stati inviati senza controllarne l’origine. Di conseguenza, gli hacker possono semplicemente deviare qualsiasi messaggio o chiamate dalla rete ss7 ai propri dispositivi, semplicemente ingannandoli. Tutto quello che è necessario per mettere in pratica questa tecnica di hackeraggio è essere in possesso del numero di telefono della vittima. Se si è a conoscenza di questo dato, si può iniziare a curiosare.

Di recente, è stato rivelato che le app di messaggistica istantanea come Whatsapp e Telegram che promuovono la crittografia end-TO-end possono ancora essere violate in quanto usano i numeri di telefono per registrare le persone. Ora invece è Facebook che può essere hackerato.

Gli hacker semplicemente devono andare nel link “recuper account – password dimenticata?” sulla pagina Facebook. Quando vengono chiesti i numeri di telefono o le e-mail per recuperare la propria password, gli hacker dovrebbero mettere un numero di telefono legittimo. Dopo questo, il difetto ss7 entra in gioco, e gli hacker possono deviare il messaggio contenente la password ricevuta ai propri dispositivi, e dopo di che, possono accedere all’account Facebook della vittima.

La soluzione è non associare numeri di telefono al proprio account Facebook

 

Gli utenti a rischio sono quelli che si registrano su Facebook con un numero di telefono, in quel caso potrebbero incontrare problemi. I ricercatori hanno anche notato che la stessa tecnica può potenzialmente hackerare qualsiasi servizio che utilizza gli sms per verificare gli account degli utenti.

Tieni presente che Facebook ha recentemente introdotto una nuova funzione di sicurezza captcha che chiede agli utenti di caricare una loro foto chiara e ben visibile per essere sicuri che l’account appartenga a loro. Questo significa che il gigante dei social media sta provando nuovi modi per garantire la sicurezza degli utenti contro gli hacker o per proteggerli dagli elementi dannosi.

In ogni caso, ecco alcune linee guida per tenere al sicuro i propri account social:

  • Utilizza un sistema di autenticazione a due fattori senza il bisogno di messaggi di testo sms
  • Non collegare i numeri di telefono ai tuoi account social media
  • Attenzione alle truffe di phishing e non cliccare mai sui link da mittenti sconosciuto
  • Non scaricare mai file da una mail sconosciuta in quanto potrebbe trattarsi di un malware
  • Usa altre app di comunicazione che non richiedono i numeri di telefono per lavorare ma piuttosto la crittografia end-TO-end.

E se invece sospetti che qualcuno abbia hackerato uno dei tuoi profili social, contattaci per richiedere una consulenza privata. Faremo il possibile per aiutarti.

Hackers Tribe lavora da anni nel settore della sicurezza informatica offrendo consulenze private professionali. Se sei stato vittima di frode, diffamazione online, truffa o qualsiasi altro tipo di attività illecita o sospetta sul web, scrivi una mail a [email protected] e richiedi una consulenza ai nostri esperti.

Scopri come Hackerare Facebook (Estrattore Password Facebook)