Facebook 以及各种社群媒体已经成为现代人生活中不可或缺的一部分,不少人更将自己生活的点点滴滴都放在 Facebook 上。也正因为如此,该网站的资料安全显得更加重要。不过,你真的觉得你的
Facebook 很安全吗?其实可能不如你想像!因为有国外媒体发现一个严重漏洞,只要骇客掌握你的电话号码,就可以直接入侵你的 Facebook 帐号!
国外媒体 Forbes 报导,只要骇客取得你的电话号码,就可以透过 Facebook 上的「忘记号码」的步骤,逐步取得你的 Facebook 相关资料并控制它。这个漏洞名为「SS7」(Signaling System Number 7),是一种全球通讯系统,其特点是「伪装成任何电话号码」,以骗过简讯认证系统,其中也包含了大家都在使用的 Facebook。
当 Facebook 透过手机简讯向用户传送验证码时,骇客可以从中拦截,并透过此一方法来重新设定受害者的 Facebook 密码。
不过这种骇入 Facebook 的方法有一项很重要的关键,那就是该 Facebook 用户在注册脸书时已经将电话号码绑定。若没有这项前提,骇客也无法利用此一漏洞骇入 Facebook。除了 Facebook 以外,只要是透过简讯来认证帐户的任何服务,也可能遭骇客锁定。
既然如此,该如何移除 Facebook 的绑定电话呢?
电脑版本
1. 首先,请打开 Facebook,点选右上角的三条横线图示
2. 打开后找到「Settings」,然后转到新的页面
3. 再选取「电话号码」
4. 到了「Mobile Settins」页面,请在「Your phones」这一栏中点选「Remove」,就可完成流程。
不过移除绑定电话号码之后,若未来要接收验证码,用户则需透过 email 接收。
手机版本
1. 首先,请打开 Facebook 手机App,点选右上角的三条横线图示
3. 再选取「Settings」
3. 点「Account Settings」
3. 点选「General」
3. 再选取「Phone」
3. 在「Current phone numbers」里选择「Remove」就大功告成了
资料来源: Moretify