Una vecchia vulnerabilitA  rischia di compromettere gli fund Facebook di mezzo mondo. Elizabeth basta conoscere unicamente un numero di telefono. Ecco are available evitare guai

Attenzione, attenzione: il vostro levels Twitter A? a rischio. Molto, a rischio. Per capire se siete potenziali vittime di un crack criminoso senza precedenti, vi basta rispondere a la semplice domanda: avete registrato il vostro numero di cellulare sul social networking di Zuckerberg? Se la risposta A? sA¬, http://hookupdates.net/nl/bbwcupid-overzicht vi conviene leggere quanto segue.

Il Signalling program 7 (SS7) A? un insieme di protocolli, risalente al 1975, che si occupa di svariate funzioni telefoniche. Per esempio, avviare o terminare una telefonata, occuparsi della portabilitA  di un numero, inviare elizabeth ricevere SMS, elizabeth molto altro ancorae tutte le tecnologie un po’ obsolete, ma ancora utilizzate in epoca piA? moderna, anche il SS7 ha dimostrato di avere alcune vulnerabilitA . Per la precisione, verso la good del 2014, un gruppo di ricercatori tedeschi dimostrA? che era possibile sfruttarle per intercettare telefonate elizabeth messaggi di testo. Per esempio, ricevere SMS, inviati a un dato numero, sul proprio telefono. Elizabeth questo indipendentemente dal fatto che si utilizzassero raffinati sistemi di crittografia. Un po’ descend installare il piA? sofisticato antifurto in casa, e piazzare all’esterno un cartello con su scritto il codice di sblocco.

Basta un numero di cellulare per rubare un accounts myspace

Quindi non importa se Facebook si A? arricchito di tecnologie pronte a migliorarne la sicurezza: importa che ce famigerate vulnerabilitA  di SS7 riguardino da vicino anche il myspace and facebook di level Zuckerberg. Elizabeth cosA¬ ecco che basta un numero di telefono per mettere potenzialmente KO la privacy di piA? di un miliardo elizabeth mezzo di persone. Cerchiamo di capire meglio di che si tratta.

Quando scordiamo la code di fb, il social network propone due metodi per recuperarla. Il primo passando per l’indirizzo e-mail impostato in fase di registrazione, il secondo utilizzando il numero di cellulare scelto per verifiche di questo modelo. Scegliendo la seconda opzione, Twitter non fa altro che inviare un SMS, contenente un codice di verifica, al numero del proprietario di quel dato membership. Fin qui tutto chiaro? Bene. All’inizio di questo articolo vi ho spiegato che le vulnerabilitA  di SS7 consentono, di fatto, di deviare un SMS da un numero a un altro. Ora, immaginate cosa succederebbe se il codice di verifica di myspace venisse deviato dal numero dell’utente a quello di un criminale informatico. Ve la faccio breve: sarebbe il criminale a poter reimpostare la password di Twitter elizabeth, di fatto, impossessarsi dell’account. Tutto questo conoscendo solamente il numero di cellulare registrato dalla vittima (che nel 99% dei casi A? il suo abituale numero di cellulare).

Certo, Zuckerberg elizabeth dipendenti possono poquito di fronte a la vulnerabilitA  di un protocollo telefonico. Di fatto, tuttavia, con questo trucchetto diventa piuttosto semplice impossessarsi di un account anche per uno smanettone di medio livello. Fb, comunque, A? in buona compagnia: con un procedimento molto simile, si puA? ottenere il medesimo risultato con WhatsApp elizabeth anche con il super-crittato Telegram. Ancora la volta, il castello di protezioni messo in piedi da questi personal puA? poquito, se poggia su basi deboli arrive un protocollo vecchio elizabeth di cui si A? ampiamente dimostrata l’insicurezza. Tant’A? che i principali operatori telefonici sono al lavoro per risolvere la magagna. Nel frattempo, A? Twitter stessa a gettare acqua sul fuoco: l’opzione per recuperare la password con un codice via SMS viene disattivata nel momento in cui si attiva l’autenticazione in because of passaggi, rintracciabile tra le Impostazioni di Twitter. In alternativa, basta non registrare alcun numero di telefono nel social network, che dopotutto rimane una delle scelte migliori. Vale per Twitter, e per un mucchio di altri servizi.