کمیته رکن چهارم – آیا حساب فیسبوک شما برایتان ارزشمند است؟ آیا شماره تلفن خود را به حساب فیسبوک خود وصل کردهاید؟ بهگفتهی جیمز مارتیندل، کسی که آسیبپذیری حیاتی احراز هویت فیسبوک را کشف کرد، اگر از حساب خود مراقبت نکنید، ممکن است دسترسی به آن را از دست بدهید. فیسبوک شما را تشویق میکند شمارهی تلفن خود را «برای کمک به حفاظت از حساب کاربری خود» فرستاده و شما میتوانید شمارههای متعددی را به حساب خود پیوند دهید. این بدان معنی است که شما یا هر کسی که به شمارهی شما دسترسی دارد، میتواند حساب کاربری شما را کنترل کند.
با این حال، شماره تلفنها، بهویژه شماره تلفنهای همراه، مجدداً به افراد و کسبوکارهای دیگر قابل واگذاری است. این بدان معنی است که هر کسی شمارهی قدیمی شما را داشته باشد، اگر که آن شمارهی قدیمی هنوز با آن حساب در ارتباط باشد، میتواند بهصورت بالقوه حساب کاربری فیسبوک شما را بهعهده بگیرد.
با دانستن اینکه میتوان فیسبوک را با یک شماره تلفن جستجو کرد، مارتیندل حساب کاربری را جستجو کرد که با آن شماره مرتبط بود و سپس سعی کرد وارد آن حساب شود. فیسبوک به این آسیبپذیری توجهی نکرد. درحالیکه این موضوع نگرانکننده است، اشکالی برای برنامه در نظر گرفته نمیشود. فیسبوک کنترل نمیکند که ارائهدهندگان مخابرات کدام شماره تلفن را مجدداً واگذار میکنند و یا شماره تلفنی که یک کاربر آن را با حساب فیسبوک خود مرتبط کرده است، دیگر بهنام او نیست.
حسابهای فیسبوک اغلب در بازارهای سیاه وب تاریک فروخته میشوند، بنابراین مارتیندل نتیجه گرفت که این آسیبپذیری میتواند برای سوءاستفاده از میلیونها حساب کاربری فیسبوک مورد استفاده قرار بگیرد. اگر میخواهید از سرقت حساب کاربری فیسبوک خود جلوگیری کنید، مطمئن شوید هر شماره تلفنی که به حساب کاربری خود مرتبط کردهاید، در حال حاضر توسط شما استفاده میشود و اطمینان حاصل کنید فیسبوک را بهگونهای تنظیم کردهاید تا شما را در مورد ورودهای ناشناخته آگاه کند. مارتیندل امیدوار است که با افشای این آسیبپذیری، فیسبوک اقداماتی را انجام دهد.
