外链论坛

 找回密码
 立即注册
搜索
查看: 12|回复: 1

拿到FaceBook注册用户的手机号有多简单?看这篇文案就够了。

[复制链接]

3000

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109180
发表于 2024-10-3 03:20:12 | 显示全部楼层 |阅读模式

咱们在享受互联网带来咱们信息共享的同期面临信息泄密的问题。只要你的个人信息曾经在网络上显现过,黑客都是能够找到。即时是普通人能够经过搜索的方式找到你的个人信息。

今天咱们就拿facebook注册的用户来举例说明,我是怎样发掘facebook注册用户手机号码的?

近期,曾经过链接重定向办法劫持川普Twitter的比利时黑客@securinti,发掘了从Facebook查询注册用户手机号码的办法咱们一块瞧瞧。以下是@securinti发布的博客:

上个月,我发掘经过Facebook能够轻而易举地获取到有些比利时名人和政治家的手机号码。

日前,尽管这种办法貌似只对像比利时这般仅有1120万人上下的小国家有效,但这种简单而有效的办法,却会让非常多人的用户隐私受到影响。

当我把这个状况向Facebook的安全团队报告之后,却得到了一个失望的回复,她们竟然认为这基本不是一个安全问题。

但我觉得用户隐私至上,因此这里我就公开来谈谈这个问题。

我认为的问题

倘若在Facebook设置中,其隐私一栏,其“谁能够经过手机查询到我”(Who can look you up using the phone number you provided?)是everyone状态,那样可能就能经过我的办法查询出你的手机号码。

这儿存在两方面的问题:

首要,该选项的everyone状态是默认设置;

其次,即使你在个人资料中将手机号码设置为“个人可见”(Only me),但只要“Who can look you up using the phone number you provided?”是“everyone”状态,同样存在手机号码泄密问题。

经过手机查询到我”本质上来讲,是想查询你的人已然晓得你的手机号码,而他能够经过你的手机号码查看到你的Facebook账户,但在这儿的选项中,基本“only me”。

为了方便登录和找回秘码,Facebook会持续地提醒用户绑定手机号码,但倘若你的Facebook账号绑定了手机号码,那样你的手机号码可能就存在泄密隐患。

测试实现

这儿我需要用到的是Faceook在2013年推出的搜索引擎Graph Search,当你在搜索框中输入一个手机号码之后,可能就会得到一个关联用户:

这般的方式,倘若手工测试的话,费时又麻烦,况且在执行了1000次上下的搜索之后,Facebook就会作出查找限制;当然,即使是用botnet方式,估计Facebook会有相应限制办法

为了验证,我以查询比利时内政部长Jan Jambon的手机号码为例进行测试。

STEP 1:运用秘码重置功能排除手机号码最后两位(1分钟)

基于此,我必须找到一种批量测试tel号码的办法,测试的位数越少,获取的手机号码可能就越多,查询目的的可能性就越大。

因此能够运用Facebook的秘码重置功能排除掉手机号码最后两位:

STEP2:认识区别运营商手机号码格式(5-35分钟)

如04PPXXXX50,这便是一个典型的比利时手机号码,其中X为0-10的任意数字,PP为运营商代号号码。

况且区别tel运营商都有的固定的号段,如0468、047、048和049:

因为Proximus是比利时政府通讯业务的重点服务商,因此大部份政府分部雇员都运用047号段,因此我就专门写了个程序来枚举这个号段的目的号码,如有10000种号码组合的0479号段,以下是自动生成的号码表:

之后,向Facebook“好友查询”功能中导入以上生成的号码表进行查询,此时,找到了以”Jan”开头的海量用户,但她们都不是Jan Jambon。

(在显现的Facebook反馈结果中,会提示说:You have 500 file_upload contacts on…,能够不消管)

之后,以这种办法,在继续尝试了0479号段之后,最终发掘目的账户运用的运营商代号和号段:0477,此刻的号码为:0477XXXX50,目的范围逐步缩小,目的号码就在这剩下的10000种组合中。

STEP3: 缩小范围(10-15分钟)

最后,需要处理便是有些简单的数学问题了,咱们先测试10000种可能中的一半号码,即0477 0000 50 — 0477 5000 50,能够看出目的账户出此刻这个范围中:

寓意目的账户手机号码的第5位只可能是0,1,2,3,4中的一位,因此再继续运用半分测试法进行,先对0477 0000 50 – 0477 2500 50进行测试,能够看到目的账户未出此刻这个区间:

那样,最后就剩下0477 2500 50 – 0477 5000 50区间了,运用之前的办法,继续在1250、750、325、162和81区间进行半分测试,始终能够测试到40个号码,20个号码,10个号码到最后的5个号码,之后,发掘目的

STEP4:发掘目的账户和与其匹配的手机号码(1分钟)

其实倘若最后剩下40个可能的号码,咱们能够手动进行验证

后记

我尝试着将这个问题通知了比利时内政部长Jan Jambon,而他暗示并不晓得Facebook泄密了他的手机号码,只要不存在乱用状况,他自己不介意。

另一咱们还与一家当地电台合作,在直播中拨打了一位比利时知名人士的手机,并通知咱们能够经过Facebook找出他的手机号码,咱们就此聊得非常愉快,之后他便从Facebook上删除了绑定的手机号码。

有人指出,利用PayPal能够发掘用户的后四位手机号码,因此倘若目的用户把PayPal和手机绑定的话,利用以上我的办法能够发掘非常多国家受影响的用户个人手机号码。

有兴趣的话,能够自动尝试。

FAQ

重点是什么问题?

因为Facebook隐私安全项“who can look me up by phone(经过手机号查询到我)”的默认设置为“everyone”,因此你的手机号码都会存在泄密危害

针对有些小国家来讲因为移动运营商供给的手机号码段空间范围较小,因此经过Facebook来查询目的用户tel号码相对来讲比较容易。

Facebook在个人资料中供给的将手机号码设置为“only me”(对自己可见)”其实并什么用。

那些人会受到影响?

有些小国家绑定了手机号码的Facebook用户,倘若修改默认的隐私设置,可能会受此问题影响。倘若目的手机号码小于十位数,而通信运营商号段范围空间较小,以上测试办法就容易实现。

怎样晓得自己是不是受到影响?

点击这儿检测“who can look me up by phone(经过手机号码查询到我)”查看设置,倘若设置成为了“Everyone”则受此影响。

倘若受到影响应该怎样设置?

这是一个很矛盾的问题,由于原因身份验证功能需要用到手机号码,而日前算是一种比较安全的账户防护办法因此可行的办法还是将“who can look me up by phone(经过手机号码查询到我)”设置为“only friends“(仅对好友可见)。

*参考源自:hackernoon,FB博主clouds编译,转载请注明来自FreeBuf.COM.

欢迎大众关注悬镜安全实验室公众号,最新安全动态,技术干货,悬镜运用攻略。

运用悬镜服务器卫士的过程中,如遇到任何问题,都能够加入咱们的官方用户群【539903443】进行咨询,咱们都会有专门的人员帮您解答。

关注悬镜安全实验室网络安全丨防黑加固丨高级渗透丨危害评定

长按二维码点选(识别图中二维码)




上一篇:提醒!留给四川用户注册的时间不多了
下一篇:“璧山好司机”平台上线,注册用户可享多项“福利”!
回复

使用道具 举报

3123

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99108627
发表于 2024-10-4 23:55:09 | 显示全部楼层
你的留言真是温暖如春,让我感受到了无尽的支持与鼓励。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|外链论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-24 00:06 , Processed in 0.104964 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.