Retas Nomor Telepon Facebook - Cara Melindungi Diri Anda

peretas nomor telepon facebook cacat pencarian shutterstock 202780831Shutterstock / Bloomua Security adalah salah satu bisnis yang sulit, karena tampaknya setiap hari membawa kelemahan atau kerentanan baru. Penemuan hari ini sangat besar, karena dapat berdampak pada hampir 1,5 miliar pengguna Facebook.

Reza Moaiandin, direktur teknis di Salt Agency, menemukan kelemahan pada Facebook yang memungkinkan peretas mengetahui nomor telepon Anda, bahkan ketika disetel ke pribadi. Begini cara kerjanya, dan cara melindungi diri Anda sendiri.

Bagaimana itu bekerja

Kotak pencarian Facebook memungkinkan Anda menemukan teman potensial di Facebook hanya dengan mengetikkan nama mereka, tetapi banyak orang tidak tahu bahwa Anda juga dapat memasukkan nomor telepon dan menerima hasil. Jika Anda berpikir bahwa menyetel nomor telepon Anda ke pribadi akan menghentikannya muncul di hasil pencarian, pikirkan lagi. Menyetel nomor telepon Anda sebagai pribadi hanya menghentikannya agar tidak muncul di profil pribadi Anda ketika non-teman melihatnya.

Jika kita menulis skrip dan menggunakan API Facebook, kita bisa memiliki jutaan nomor telepon dalam beberapa menit.

Facebook memiliki pengaturan tambahan yang memungkinkan siapa saja mencari Anda berdasarkan nomor telepon atau alamat email Anda, dan secara default disetel ke Publik. Artinya siapa pun (teman atau non-teman) yang memasukkan nomor telepon Anda di kotak pencarian Facebook akan mendapatkan informasi seperti nama, lokasi, dan gambar profil Anda. Tidak apa-apa jika orang tersebut benar-benar mengetahui nomor Anda, karena kemungkinan besar dia adalah kenalan, teman pribadi, atau anggota keluarga.

Masalah muncul karena seorang hacker dapat menulis skrip sederhana dengan jutaan nomor telepon mengikuti pola untuk area tertentu. Mereka kemudian dapat menggunakan API Facebook untuk melakukan pencarian dan mendapatkan hasil dalam beberapa menit. Bayangkan betapa dahsyatnya hal ini bagi selebritas dan politisi, terutama karena kebanyakan orang menggunakan nomor ponsel mereka secara eksklusif hari ini.

Untuk membuktikan temuan Moaiandin, kami mengetikkan beberapa nomor telepon non-teman di kotak pencarian Facebook, dan bingo, nama orang, lokasi, dan foto profil muncul untuk setiap nomor seperti jika kami mengetik nama mereka. Tentu saja, metode ini akan sangat lambat karena Anda harus memasukkan setiap kemungkinan nomor telepon, tetapi ini membuktikan bahwa kekurangannya ada. Jika kita menulis skrip dan menggunakan API Facebook, kita dapat memiliki jutaan nomor telepon beserta siapa pemiliknya dalam beberapa menit.

Apa yang bisa dilakukan Facebook?

Moaiandin menyarankan Facebook untuk membatasi jumlah permintaan per pengguna dan mendeteksi pola. Ini akan menjadi awal yang baik, tetapi mengenkripsi data akan menjadi skenario kasus terbaik.

Dia pertama kali menghubungi Facebook pada April 2015 dengan temuannya, tetapi insinyur pertama tidak memahami masalahnya. Setelah menunggu sebentar, Moaiandin memberi tahu perusahaan itu lagi bulan lalu, dan seorang insinyur menjawab dengan, "Terima kasih telah mengirimkan surat. Saya menyelidiki basis kode kami dan tampaknya menerapkan pembatasan tarif. Perhatikan bahwa batas tarif mungkin lebih tinggi daripada tarif yang Anda kirim ke server kami, oleh karena itu Anda tampaknya tidak diblokir. Ini disengaja. Kami tidak menganggapnya sebagai kerentanan keamanan, tetapi kami memiliki kendali dan mengurangi penyalahgunaan. ” Dengan kata lain, Facebook memiliki beberapa kontrol untuk mencegah peretas mengumpulkan daftar nomor telepon massal, tetapi tidak cukup ketat.

Bagaimana mempertahankan diri dalam waktu kurang dari satu menit

Kabar baik! Anda tidak perlu menunggu hingga Facebook bangun dan memperbaiki masalah ini.

peretas nomor telepon facebook tangkapan layar cacat hack 0006peretas nomor telepon facebook tangkapan layar hack cacat 0001peretas nomor telepon facebook cacat hack screenshot 0002peretas nomor telepon facebook cacat hack screenshot 0003peretas nomor telepon facebook cacat hack screenshot 0004

Kami menghubungi Reza Moaiandin dan dapat mengkonfirmasi bahwa jika Anda mengikuti langkah-langkah di bawah ini dari baik desktop atau smartphone, nomor telepon Anda tidak akan terlihat oleh hacker mencoba untuk menggunakan script, atau orang acak yang kebetulan masuk dalam Facebook bidang pencarian. Kami mendorong semua orang untuk melakukan ini sekarang, karena hanya membutuhkan waktu kurang dari satu menit untuk melakukannya.

Dari desktop

  1. Buka Facebook di browser Anda, klik segitiga terbalik di kanan atas, dan pilih Pengaturan.
  2. Pilih Privasi dari panel kiri.
  3. Temukan Siapa yang Dapat Mencari Saya di bawah Pengaturan dan Alat Privasi
  4. Pilih Siapa yang dapat mencari saya menggunakan nomor telepon yang Anda berikan? dan mengubahnya menjadi Friends of Friends atau hanya Friends . Just Friends akan menjadi perlindungan tertinggi.
  5. Anda juga akan melihat opsi untuk Siapa yang dapat mencari saya menggunakan alamat email yang Anda berikan? Anda juga dapat mengubahnya jika Anda mau, tetapi jauh lebih sulit bagi peretas untuk membuat skrip pola email berdasarkan kerumitannya.

Dari ponsel cerdas Anda

  1. Di aplikasi Facebook, ketuk ikon hamburger (tiga garis) di kanan atas dan temukan Pengaturan Akun .
  2. Ketuk Privasi .
  3. Temukan Siapa yang Dapat Mencari Saya di bawah Cara Anda Terhubung .
  4. Pilih  Siapa yang dapat mencari saya menggunakan nomor telepon yang Anda berikan? dan mengubahnya menjadi  Friends of Friends atau hanya Friends . Just Friends akan menjadi perlindungan tertinggi.
  5. Anda juga akan melihat opsi untuk Siapa yang dapat mencari saya menggunakan alamat email yang Anda berikan?  Anda dapat mengubahnya jika Anda mau, tetapi jauh lebih sulit bagi peretas untuk membuat skrip pola email berdasarkan kerumitannya.

Kami akan memperbarui posting ini ketika Facebook mengakui kekurangannya dan kemudian memperbaikinya.