Bahaya di Facebook dan Cara Mengaktifkan Login Approvals
awi
Cara membajak akun Facebook adalah salah satu pertanyaan besar di Internet saat ini. Sulit untuk menemukan - Cara Hack Akun Facebook, namun para peneliti baru saja menemukan Cara menguasai akun Facebook hanya dengan nomor telepon target dan beberapa keterampilan hacking.
Ya, akun Facebook Anda dapat dibajak, tidak peduli seberapa kuat password Anda atau berapa banyak langkah-langkah keamanan tambahan yang telah diambil. Tidak main-main Hacker dengan keterampilan untuk mengeksploitasi Jaringan Seluler bisa mencuri akun Facebook Anda. Yang mereka butuhkan adalah cukup nomor telepon Anda. Kelemahan dari jaringan telekomunikasi global SS7 tidak hanya membiarkan hacker dan agen mata-mata mendengarkan panggilan telepon pribadi dan SMS mencegat pada skala berpotensi besar tetapi juga membiarkan mereka membajak akun media sosial yang Anda miliki yang mencantumkan nomor telepon Anda.
SS7 ( Signalling System Number 7 ) adalah protokol telepon seluler yang sedang digunakan oleh lebih dari 800 operator telekomunikasi di seluruh dunia untuk saling bertukar informasi dengan satu sama lain, penagihan lintas operator, memungkinkan roaming, dan fitur lainnya. Namun, masalah dengan jaringan SS7 adalah bahwa mempercayai pesan teks yang dikirim lebih dari itu terlepas dari asal mereka. Jadi, hacker jahat bisa menipu SS7 ke mengalihkan pesan teks serta panggilan ke perangkat mereka sendiri. Yang mereka butuhkan adalah nomor telepon target dan beberapa rincian dari perangkat target untuk memulai mengintai diam.
Para peneliti dari Positif Technologies, yang baru-baru menunjukkan bagaimana mereka bisa membajak WhatsApp rekening dan Telegram, sekarang memberi demonstrasi Facebook hack menggunakan trik yang sama, Forbes melaporkan . SS7 telah lama dikenal rentan , meskipun enkripsi yang paling canggih yang digunakan oleh jaringan selular. The merancang kelemahan di SS7 telah beredar sejak 2014 ketika tim peneliti di Jerman Security Research Labs memperingatkan dunia untuk itu.
Penyerang pertama perlu klik pada "Lupa akun?" link di homepage Facebook.com. Sekarang, ketika ditanya untuk nomor telepon atau alamat email yang terkait dengan akun target, hacker harus menyediakan nomor telepon yang sah. Penyerang kemudian mengalihkan SMS yang berisi satu kali passcode (OTP) ke komputer mereka sendiri atau telepon, dan dapat login ke akun Facebook target.
Masalah ini mempengaruhi semua pengguna Facebook yang telah terdaftar nomor telepon dengan Facebook dan telah resmi Facebook Texts. Selain Facebook, kerja peneliti menunjukkan bahwa setiap layanan, termasuk Gmail dan Twitter, yang menggunakan SMS untuk memverifikasi akun pengguna yang telah meninggalkan pintu terbuka untuk hacker untuk menargetkan pelanggan.
Meskipun operator jaringan tidak dapat menambal suatu lubang segera, ada sedikit pengguna smartphone dapat dilakukan:
- Jangan menghubungkan nomor telepon Anda ke situs media sosial, bukan hanya mengandalkan email untuk memulihkan Facebook atau akun media sosial lainnya.
- Menggunakan otentikasi dua faktor yang tidak menggunakan teks SMS untuk menerima kode.
- Gunakan aplikasi komunikasi yang menawarkan "enkripsi end-to-end" untuk mengenkripsi data Anda sebelum meninggalkan smartphone Anda melalui standar ponsel fitur panggilan.
Update: Namun, hal penting untuk dicatat adalah bahwa masalah ini telah benar-benar tidak ada hubungannya dengan keamanan Facebook atau keamanan situs lain, tetapi itu adalah kelemahan dalam jaringan telekomunikasi.
"Karena teknik ini [SSL eksploitasi] membutuhkan investasi teknis dan keuangan yang signifikan, itu adalah risiko yang sangat rendah bagi kebanyakan orang," kata juru bicara Facebook.
"Sebagai tindakan pencegahan tambahan, sebaiknya menyalakan otentikasi dua faktor, yang disebut Login Approvals ( Persetujuan Waktu Menyala ), dalam pengaturan keamanan Facebook Anda. Melakukan hal ini akan menonaktifkan pemulihan melalui SMS di akun Anda sehingga bahkan jika seseorang memiliki nomor telepon Anda, mereka masih perlu Anda password untuk mengakses akun Anda. "
Cara Mengaktifkan Login Approvals ( Persetujuan Waktu Menyala )
- Masuk Setting dan pilih Keamanan
- Pilih Persetujuan Waktu Menyala lalu centang Kode masuk ...
- Pilih memulai untuk melanjutkan step selanjutnya
- Facebook akan mengirimkan kode keamanan, pilih Lanjutkan
- Masukkan kode yang dikirimkan ke nomer ponsel anda sebagai persetujuan
Demikian artikel saya tulis semoga bermanfaat