Đây là lý do vì sao, bạn không nên dùng số điện thoại đăng ký Facebook

Việc sử dụng số điện thoại để đăng ký tài khoản Facebook nói riêng hay các ứng dụng dịch vụ khác nói chung có thể khiến tài khoản bạn dễ bị hacker tấn công.

Gần đây, các nhà nghiên cứu đã chứng minh được một lỗ hổng có thể giúp hacker đánh cắp được tài khoản của bạn chỉ nhờ số điện thoại mà bạn dùng để đăng ký Facebook.

Để lộ số điện thoại có thể khiến các hacker có khả năng khai thác mạng SS7 đánh cắp được tài khoản của bạn, bất kể bạn có cài bao nhiêu lớp bảo mật mạnh đến đâu.

Vậy mạng SS7 là gì?

SS7 là một tập hợp các giao thức điện thoại được sử dụng để thiết lập hầu hết các cuộc gọi trong mạng PSTN với chức năng chính là thiết lập cuộc gọi, kết thúc cuộc gọi, chuyển đổi số hay tính cước SMS,…

Vì sao bạn không nên dùng số điện thoại đăng ký FacebookĐăng ký tài khoản bằng số điện thoại dễ bị hacker tấn công

SS7 hiện được hơn 800 nhà mạng viễn thông sử dụng để trao đổi thông tin với nhau, thực hiện thanh toán liên mạng. Tuy nhiên, điểm yếu của SS7 là nó không chỉ cho phép hacker cũng như cơ quan tình báo nghe lén cuộc gọi và chặn tin nhắn trên diện rộng mà còn giúp hacker đánh cắp tài khoản mạng xã hội mà người dùng sử dụng số điện thoại để đăng ký.

Đầu tiên, hacker sẽ bấm vào nút “Forgot account?” (Quên mật khẩu) trên trang chủ Facebook rồi được yêu cầu điền vào số điện thoại của nạn nhân. Sau đó, các hacker chỉ cần chuyển tin nhắn xác nhận có mã OTp về chính điện thoại của họ là có thể đăng nhập vào tài khoản của bạn một cách nhanh chóng.

Ngoài Facebook, một số dịch vụ cũng sử dụng mã xác nhận của người dùng thông qua SMS (như Gmail, Twitter) cũng có thể bị hacker tấn công tài khoản.

Vì sao bạn không nên dùng số điện thoại đăng ký FacebookĐừng dùng số điện thoại của mình để đăng ký tài khoản Facebook

Hiện nay, các nhà mạng vẫn chưa giải quyết ngay được những lỗ hổng này. Vậy nên, bạn hãy tự bảo vệ tài khoản của mình theo một vài cách dưới đây:

Thứ nhất: Không cung cấp số điện thoại của bạn cho các mạng xã hội.

Thứ 2: Khi cần tìm mật khẩu hay khôi phục tài khoản thì chỉ nên cung cấp đị chỉ email.

Thứ 3: Không chọn cách xác thực tài khoản thông qua việc gửi mã bảo mật về điện thoại (SMS)

Thứ 4: Sử dụng các ứng dụng liên lạc có mã hóa đầu cuối (end-to-end encryption) để mã hóa dữ liệu của bạn trước khi gửi đi. Với mã hóa đầu cuối, chỉ có bạn và người nhận có thể xem thông tin. Còn các bên liên quan thì không.

Theo Genk