Seringkali Facebook meminta kita untuk menautkan nomor telepon ke akun kita untuk membantu "amankan akun saya." Jika kita lupa kata sandi atau sulit mengakses akun Facebook kita, nomor telepon tersebut dapat digunakan untuk menyetel ulang kata sandi dan mengotentikasi kita sekali lagi. Nomor ponsel ini juga memungkinkan teman kita menghubungi kita melalui panggilan.
Namun, ada kekurangan dalam cara Facebook menggunakan nomor telepon Anda. Seorang programmer komputer, James Martindale, baru-baru ini menemukan cara mudah untuk masuk ke akun Facebook seseorang. Dia telah mendokumentasikan pengalamannya di Medium.
Martindale mendapat kartu SIM baru, dan setelah memasukkannya ke teleponnya, dia mendapat dua pesan. Yang pertama dari orang yang tidak dikenal dan yang kedua adalah dari Facebook. Pesan kedua mengejutkannya karena dia belum menambahkan nomor baru itu ke Facebook.
Sebagian besar dari Anda mungkin belum tahu bahwa Facebook memungkinkan Anda untuk menemukan akun Anda dengan bantuan nomor telepon, Anda juga dapat menggunakannya untuk masuk ke akun Facbook Anda. Jadi, dia mencoba masuk menggunakan nomor telepon baru dan menggunakan kata sandi acak. Sesuai yang diharapkan, cara tersebut tidak berhasil. Jadi, dia mengklik "Forgot Password".
Facebook menunjukkan nomor telepon pemulihan yang berbeda, dan James Martindale memilih yang nomor yang dia punya. James Martindale mendapat kode pemulihan dan menggunakannya untuk membuat kata sandi baru dan masuk akun tersebut. James Martindale sekarang bisa melakukan apapun dengan akun Facebook tersebut dan bahkan mengganti kata sandinya.
Anda mungkin berpendapat bahwa kemungkinan orang lain yang memeriksa nomor telepon barunya di Facebook cukup rendah. Tapi, bagaimana jika seseorang melakukan itu? Martindale juga menulis bahwa operator VoIP FreedomPop-nya memungkinkan dia mengubah nomornya kapan saja seharga $5.
FreedomPop (dan beberapa layanan lainnya) menunjukkan banyak nomor telepon yang bisa Anda pilih. Yang perlu dilakukan hanyalah membuka Facebook dan mencoba masuk menggunakan salah satu nomor itu. Setelah menemukan nomor yang cocok, hacker bisa membeli nomor itu dan menggunakannya untuk hack akun Facebook.
Facebook tidak memperbaiki masalah ini
Facebook telah menyebutnya sebagai keprihatinan namun menolak untuk menganggapnya sebagai bug untuk program bug bounty. "Facebook tidak memiliki kendali atas penyedia telekomunikasi yang menerbitkan ulang nomor telepon atau pengguna yang memiliki nomor telepon yang terhubung ke akun Facebook mereka yang tidak lagi terdaftar pada mereka," tulis situs tersebut.
Apa yang dapat Anda lakukan untuk melindungi akun Facebook seperti hack?
Anda harus segera menghapus nomor lama dan alamat email Anda dari akun Facebook Anda. Anda juga perlu menyiapkan otorisasi login 2 langkah dan isyarat login di Facebook dan akun online lainnya.
COMMENTS