как узнать номер телефона в фейсбуке человека
Поиск людей в Фейсбук по номеру телефона
Пользователи Сети часто спрашивают, как в Фейсбук найти человека по номеру телефона. Это несложно, если пользователь Fb не закрыл доступ для чужих людей к своему аккаунту. Ниже рассмотрим, как правильно «пробить» человека, имея на руках только его телефон. Также выделим ряд рекомендаций, как защитить свои данные от такого поиска и перечислим другие пути, как отыскать человека по номеру в Интернете.
Как искать по номеру телефона в Фейсбук?
В социальной сети Facebook предусмотрена поисковая строка, через которую можно найти пользователя путем ввода разных персональных данных (в том числе и телефона). При наличии под рукой такой информации сделайте следующие шаги:
Отметим, что информация в Фейсбук выдается только в том случае, если человек открыл доступ для этим данным всем пользователям соцсети. Чаще всего сведения могут увидеть только друзья, что ограничивает маневр для поиска.
Как закрыть телефонный номер?
Если в вашем профиле прописан телефон, его лучше закрыть от посторонних глаз. Для этого:
Если установить Только я, поиск в Фейсбук по номеру телефона становится недоступным для всех пользователей. Если эта информация не является большой тайной, ее можно открыть для друзей или для друзей друзей в зависимости от пожеланий. Еще один способ закрыть конфиденциальную информацию — удалить телефон из профиля Фейсбук (если он был ранее прописан).
Как пробить телефон через поисковые системы или другими методами
Имея под рукой телефонный номер человека, можно «пробить» сведения о нем одним из трех популярных способов. Рассмотрим их подробно.
Поисковые системы
Самый простой и эффективный метод, позволяющий найти человека — ввести номер телефона в поисковой системе (Яндекс, Гугл или любой другой). Активные пользователи Сети обязательно где-то «засветят» эту информацию, что позволяет выявить их и получить дополнительные сведения. Источником могут быть разные сайты, форумы и другие площадки. Кроме того, человек может что-то продавать или предоставлять услуги, указав при этом телефон. В таком случае найти его не составляет труда. Кроме того, интересующие данные могли быть указаны при регистрации на каком-либо портале.
Если поисковая система выдает ряд ссылок с интересующими данными, необходимо открыть все вкладки и собрать доступные данные. Человек может «засветиться» на сайте копирайтинга, на портале по продаже каких-либо товаров, в соцсетях и т. д. Бывает, что поисковая система не дает результатов, и тогда нужно попытаться найти человека другим способом.
Соцсети
Второй способ мы уже кратко рассмотрели выше — поиск по номеру телефона в Facebook и в других соцсетях. Чем шире география, тем больше вероятность отыскать нужного человека. Некоторые сервисы работают таким образом, что могут выдать пользователя по любой информации даже в том случае, если он не выставлял данные для всеобщего обозрения. Кроме Фейсбук, где работает принцип конфиденциальности, можно задействовать и другие соцсети, к примеру, Инстаграм, Твиттер, ВКонтакте и т. д. На какому-то из сайтов клиент социальной сети обязательно «засветится».
Удобнее всего искать человека по номеру телефона через Фейсбук, ведь система выдает подробную информацию — место жительства и учебы, увлечения и т. д. Кроме того, можно увидеть аватар, быстро распознав необходимого субъекта. Многие пользователь просто не знают, как правильно закрыть личные данные, поэтому номер телефона и, соответственно, профиль открыт для других людей.
Доски объявлений
Еще один способ найти человека — использовать доски объявлений, где почти каждый пользователь имеет свой профиль. Многие из нас однажды что-то продают или покупают, поэтому на площадках отображается некоторая информация, в том числе номер телефона.
Для начала найдите несколько таких ресурсов и введите в строку имеющиеся данные. Если в системе имеется какая-нибудь информация, она обязательно высветится в поиске. К сожалению, если пользователь не вбил нужные данные, отыскать его не получится. Поиск не срабатывает для номеров, указанных в аккаунте, а не внутри объявления.
К примеру, для России можно использовать следующие сервисы :
В Интернете можно найти и другие сайты, где легко найти человека по номеру телефона. Еще один вариант — использование разных форумов. Сложность в том, что они имеют тематический характер, и поиск конкретной личности может занять много времени.
Итоги
Взлом сети: через Facebook «пробивают» номера незнакомых людей
Пользователи социальной сети Facebook определили, что можно узнать, кто звонил, написав номер телефона незнакомца в строку поиска.
Судя по форуму поддержки Facebook, пользователи уже озадачивались вопросом удаления своего номера из соцсети и привязкой электронной почты на случай утери доступа. Однако некоторые из них жаловались, что однажды «засвеченный» номер нельзя использовать в другом аккаунте, передает Тjournal.
Проверка показала, что в действительности найти человека на Facebook по номеру телефона можно, если он связан с профилем. Избежать этого невозможно: единственное, что может сделать пользователь, это поменять уровень приватности — вместо доступного для всех переключиться на «Только для друзей и друзей друзей» или «Только для друзей». При этом по умолчанию включён именно первый вариант, при котором найти человека по номеру может любой человек.
Полностью избежать «пробивания» по номеру телефона можно только тогда, когда он будет отвязан от аккаунта через настройки. Однако в этом случае человек не сможет ни войти по этому номеру, ни получить на него уведомления о сбросе пароля и коды доступа — хотя Facebook постепенно переводит пользователей на использование мобильных приложений для этих целей.
Главную проблему здесь составляет специализированное меню приватности, которое в Facebook вынесено на верхнюю панель. В списке из трёх пунктов пользователю предлагается проверить, с кем он хочет делиться своими телефонами — там можно выбрать опцию «Только с самим собой», однако речь идёт об отображении номера в профиле, а не о функции поиска.
Ранее «Обозреватель» сообщал, что в Facebook пообещали создать телепорт.
Как в Facebook найти телефонный номер человека
Многие пользователи Facebook могут даже не понимать, что их номер телефона привязан к их учетной записи. Они просто забыли, что когда-то это сделали. Facebook не в состоянии просто извлечь номер с вашего телефона, но они могут делать то, что мы называем «кибербуллингом» (cyberbullying) путем постоянных напоминаний и просьб подтвердить ваш номер телефона при каждом входе в Facebook.
В Facebook настройки конфиденциальности по умолчанию позволяют любому пользователю найти вас по номеру телефона сразу после того, как вы его добавите. Это не новая проблема. Она существует уже с тех пор, как был реализован поиск в Facebook Graph, но Facebook решил трактовать эту проблему как фичу (классика: «не баг, а фича»).
А зная ваше имя и номер, злоумышленники могут запросто использовать такую информацию для социальной инженерии, позвонив вам напрямую. Подумайте о классической мошеннической «технической поддержке Microsoft», только с той разницей, что звонящий пытается обмануть вас — он знает ваше имя и всю остальную информацию из профиля facebook, которую с радостью любят предоставлять общественности (мошенники говорят им огромное спасибо:). Вооружившись такими сведениями легко заставить жертву думать, что звонящий человек является вполне добросовестным работником службы техподдержки.
Как же хакер сможет найти ваш номер?
Теоретически, если у него есть очень много времени, то он может просто проверить все 9.999.999.999 потенциальных номеров. Ясное дело, что это абсолютно неэффективно, поэтому давайте посмотрим, как это можно сделать. В качестве подопытного кролика мы будем использовать мэра Округа Колумбия (DC) Мюриэль Боузер (2017) в качестве случайного городского чиновника. В приведенных ниже примерах ее номер был изменен. (эти же самые действия применимы и к остальным странам)
Шаг 1. Использование кодов областей
Если вы думаете о номере телефона цели как об одном из возможных 10-значных телефонных номеров США, то вы очень быстро поймете, что 10 миллиардов североамериканских телефонных номеров — это слишком большой список, по которому можно эффективно осуществлять поиск. К счастью для хакера, этот список можно сократить благодаря Североамериканскому плану нумерации (NANP), в, в котором излагаются рекомендации по назначению телефонных номеров в США.
Возьмем пример: 234-235-5678. Посмотрев на NANP, мы увидим, что первые три числа (234) являются кодом области, а план допускает в качестве первой цифры от 2 до 9, в качестве второй и третьей — цифры от 0 до 9. Эта информация тут же исключает один миллиард возможных номеров из списка хакера.
Хакер также может быстро сузить круг поисков, если он знает или может получить обоснованное предположение о том, где вы живете — для этого бывает достаточно просто погуглить. Сделав это, хакер сократит свой список телефонных номеров еще на 9 миллиардов 990 миллионов номеров.
Следующие три числа после кода области (в нашем примере это 235) являются префиксом центрального офиса телефонной компании. Опять же, план требует от 2 до 9 для первой цифры и 0-9 для второй и третьей цифр, но с оговоркой.
В кодах областей, где вторая цифра равна 1, третья не может быть тоже 1. Это правило также удалит большое количество телефонных номеров из списка хакера. Последние четыре цифры номера телефона — это номер телефонной линии, в данном случае — 5678.
Мы можем обоснованно предположить, что у мэра DC будет код DC и что хакер сможет также найти учетную запись цели в Facebook и, вероятно, также сможет найти родной или текущий город, в котором цель проживает или работает. В некоторых крупных городах, таких как Лос-Анджелес, будет несколько кодов областей, но вне зависимости от того, сколько отдельных телефонных кодов областей относятся к одному городу, это правило все же значительно уменьшает список возможных телефонных номеров, который могут использовать хакеры.
Для этого хакер переходит на главную страницу Facebook и нажимает кнопку «Забыли аккаунт?» и начинает процесс сброса пароля.
Затем он вводит имя цели и нажимает кнопку «Поиск».
Затем хакеру отображается список пользователей вместе с фотографиями профилей, который очень быстро помогает идентифицировать свою цель. Наша цель наверху!
Facebook любезно предоставляет хакеру последние две цифры телефонного номера цели, а также некоторую информацию об учетных записях электронной почты, привязанных к их учетной записи Facebook, например, первую и последнюю букву, а иногда и домен электронной почты.
И на этом хакер должен остановиться. Он не должен сбрасывать пароль, поскольку иначе цель получит уведомление о сбросе пароля, а этого нельзя допускать ни в коем случае.
Шаг 3. Используйте внешние источники
Такие сервисы как PayPal и ему подобные с более чем 218 миллионами пользователей могут помочь расширить ту информацию, которую собрал злоумышленник. В нашем случае, если цель также является еще и пользователем PayPal, то хакер может получить две дополнительные цифры номера телефона, который мы ищем.
На приведенном выше скриншоте вы, возможно, заметили, что первым указанным адресом электронной почты является учетная запись Gmail, которая начинается с «M» и заканчивается на «R».
Это забавно, но имя нашей цели начинается с буквы «M», а ее фамилия заканчивается на «R». Хммм, какой же адрес использовался у данной почты)). Чтобы проверить эту гипотезу, мы проверяем этот адрес в Gmail, просто набрав его.
Но допустим, что это совпадение и это не адрес электронной почты нашей цели. Хакер может проверить это, выполнив тот же трюк со сбросом пароля, который был применен в истории с Facebook.
М-да… случилось так, что у этой учетной записи номер телефона тоже заканчивается на 69. Еще одно совпадение?! Не думаю). Теперь, когда у нас есть электронная почта, с которой можно работать, мы можем переключиться на PayPal на новой вкладке и снова использовать тот же трюк со сбросом пароля.
На этот раз, когда мы доберемся до экрана сброса пароля, мы получим не только все четыре цифры номера телефонной линии, но также и первое число кода области!
Шаг 4. Брутфорс умным способом
На данный момент хакер может просто остановиться и начать подставлять произвольные цифры в панель поиска Facebook, но это все равно крайне неэффективный способ. И что же сделает ленивый хакер? Он воспользуется специальной функцией Facebook, которая позволяет проводить бинарный поиск.
Facebook позволяет загружать списки контактов в формате CSV, а затем сообщает нам о том, зарегистрированы ли они на Facebook, чтобы мы могли добавить их в друзья. Составив собственный список всех потенциальных телефонных номеров, мы можем быстро исключить большие куски этого списка с неправильными числами.
В этом случае мы знаем, что число должно быть в диапазоне от 202-000-6969 до 202-999-6969. Сократив это пополам и сформировав список чисел с 202-000-6969 до 202-500-6969, мы можем эффективно исключить половину нашего списка, так как наша цель будет только в одном из двух созданных половинных списков. Затем мы можем загрузить этот список в Facebook и сразу определить, находится ли в нем нужный номер телефона.
Чтобы создать этот список, мы переходим в Google Contacts и кликаем «Экспорт» (Export), чтобы получить пример CSV-файла.
Facebook предпочитает принимать этот список контактов в CSV-формате, поэтому мы сохраняем его из Google Contacts.
Можно открыть этот файл в Google Таблицах или Excel и изменить столбец с номерами телефонов на тот, по которому будет происходить перебор номеров, которые необходимо проверить, как показано в следующем примере.
В приведенной ниже формуле excel мы начинаем с того, что берем наименьший номер телефона, в этом случае 2020006969, а затем добавляем к нему 10 000, чтобы увеличить цифру, находящуюся на пятом месте на 1. Эта формула будет повторяться столько раз, сколько необходимо, но мы не должны делать это более 1000 раз, потому что в нашем списке есть только одна тысяча номеров. Если у цели не было счета в PayPal и мы не смогли выяснить какие цифры стояли на третьем и четвертом месте, то мы должны прибавить 100, чтобы увеличить третью цифру.
=(ROW()*10000) +2020006969
Затем нужно войти в учетную запись Facebook и перейти к функции Friend Finder. Кликнуть на логотип Gmail и затем — «Найти друзей» (Find Friends).
Прокрутить страницу до конца вниз и загрузить ваш CSV-файл, содержащий номера телефонов, которые вы хотите попробовать.
После того, как он загрузится, Facebook представляет хакеру список «друзей», которых можно добавить из этого списка. Нужно найти свою цель внутри этого списка. Нашей цели здесь, похоже, нет, поэтому мы знаем, что ее нет и в этой половине списка с телефонными номерами.
Затем вместо тестирования следующей части списка из 500 номеров мы разделяем следующие 500 пополам и проверяем одну из этих половинок. Мы это делаем потому, что уже знаем, что цель будет находиться во втором списке, поскольку ее не было в первой половине. Хакер может продолжать искать таким образом, пока цель не появится в списке номеров телефонов.
С каждым последующим разом хакер проверяет все меньшие и меньшие списки номеров до тех пор, пока для теста у него не останется совсем небольшое количество. Мы остановились, когда осталось всего около 30 номеров. Очевидно, что этот процесс занимает больше времени, если у хакера меньше информации о других цифрах этого номера телефона, поскольку ему придется делать большее количество попыток поиска. Facebook ограничивает такой поиск пятью попытками в день, но это ограничение можно обойти, если использовать другой аккаунт.
Шаг 5. Проверка последних нескольких чисел
Как только у этого хакера останется всего несколько номеров, то он сможет вводить их по одному в строку поиска Facebook. Для этого просто вводите номер в строку поиска без дефиса. Если запросы от вас будут идти слишком быстро или если вы ищете слишком много, то Facebook начнет ограничивать их с помощью капчи.
Однако это не слишком серьезная защита, когда хакеру нужно проверить всего 30 номеров.
В общей сложности нам потребовалось от 30 минут до часа, чтобы найти номер нашей цели, и эти же шаги можно было использовать для всех, кто привязал свой телефон к Facebook.
Шаг 6. Как защититься
Самый простой способ защитить себя — никогда не привязывать свой телефон к Facebook. Если вы все еще хотите использовать двухфакторную аутентификацию, то Facebook позволяет использовать устройство USB U2F, а не полагаться на ваш телефон. (а лично на мой взгляд, вообще не стоит пользоваться ни facebook, ни вк, тк оба неудобные, некрасивые куски, telegram one love <^_^>)
Если вам действительно необходимо привязать ваш телефон, то перейдите в Настройки Facebook, выберите меню «Конфиденциальность», а затем «Кто может искать вас, используя номер телефона, который вы предоставили?» Установите этот параметр в «Друзья». К сожалению, Facebook не позволяет вам установить этот параметр в «Только я».
На мобильном устройстве вам нужно нажать меню (с тремя полосками), выбрать «Настройки учетной записи» (пользователям iOS сначала нужно будет выбрать «Настройки»), затем нажать «Конфиденциальность». Вы увидите тот же вопрос «Кто может искать вас», где вы можете изменить свои предпочтения на «Друзья».
Как с помощью Facebook найти телефонный номер человека
Facebook очень хочет заполучить ваш телефонный номер, постоянно подталкивая вас к этому с того момента, как только вы там зарегистрируетесь. Это не так уж и плохо, поскольку это улучшает защиту вашей учетной записи при помощи двухфакторной аутентификации. Но с другой стороны это позволяет сравнительно легко узнать номер телефона практически любого пользователя Facebook, включая знаменитостей и политиков. Давайте посмотрим, как это может сделать хакер и как можно защитить себя.
Многие пользователи Facebook могут даже не понимать, что их номер телефона привязан к их учетной записи. Они просто забыли, что когда-то это сделали. Facebook не в состоянии просто извлечь номер с вашего телефона, но они могут делать то, что мы называем «кибербуллингом» (cyberbullying) путем постоянных напоминаний и просьб подтвердить ваш номер телефона при каждом запуске Facebook.
В Facebook настройки конфиденциальности по умолчанию позволяют любому пользователю найти вас по вашему номеру телефона сразу после того, как вы его добавите.Это не новая проблема. Она существует уже с тех пор, как был реализован поиск в Facebook Graph, но Facebook решил трактовать эту проблему как фичу (классическое: «не баг, а фича»). Это явно демонстрирует письмо, полученное бельгийским исследователем безопасности Inti De Ceukelaire.
Некоторые люди — знаменитости и политики, больше других сомневаются, открывать ли их телефонный номер широкой Интернет-общественности. Однако каждый пользователь в какой-то момент может стать целью хакера ли кибер-преследователя. Когда у хакера есть номер телефона и ваше имя, то он может использовать специальные инструменты, о которых мы время от времени рассказываем, чтобы получить дополнительные данные о вас, такие как род деятельности, сведения о работодателе, супруге, отношениях и любые другие общедоступные данные.
Хакер может использовать такую информацию для социальной инженерии, позвонив вам напрямую. Подумайте о классической мошеннической «технической поддержке Microsoft», только с той разницей, что звонящий пытается обмануть вас — он знает ваше имя и интимные подробности вашей личной жизни. Вооружившись такими сведениями легко заставить цель думать, что звонящий человек является вполне добросовестным работником службы техподдержки.
Как же хакер сможет найти ваш номер? Теоретически, если у него есть очень много времени, то он может просто проверить все 9,999,999,999 потенциальных номеров, пока не наткнется на ваш. Ясное дело, что это абсолютно не эффективно, поэтому давайте посмотрим, как это можно сделать. В качестве подопытного кролика мы будем использовать мэра Округа Колумбия (DC) Мюриэль Боузер (2017) в качестве случайного городского чиновника. В приведенных ниже примерах ее номер был изменен.
Шаг 1. Использование кодов областей
Если вы думаете о номере телефона цели как об одном из возможных 10-значных телефонных номеров США, то вы очень быстро поймете, что 10 миллиардов североамериканских телефонных номеров — это слишком большой список, по которому можно эффективно осуществлять поиск. К счастью для хакера, этот список можно сократить благодаря Североамериканскому плану нумерации (NANP), в, в котором излагаются рекомендации по назначению телефонных номеров в США.
Возьмем пример: 234-235-5678. Посмотрев на NANP, мы увидим, что первые три числа (234) являются кодом области, а план допускает в качестве первой цифры от 2 до 9, в качестве второй и третьей — цифры от 0 до 9. Эта информация тут же исключает один миллиард возможных номеров из списка хакера.
Хакер также может быстро сузить круг поисков, если он знает или может получить обоснованное предположение о том, где вы живете — для этого бывает достаточно просто погуглить. Сделав это, хакер сократит свой список телефонных номеров еще на 9 миллиардов 990 миллионов номеров.
Следующие три числа после кода области (в нашем примере это 235) являются префиксом центрального офиса телефонной компании. Опять же, план требует от 2 до 9 для первой цифры и 0-9 для второй и третьей цифр, но с оговоркой.
В кодах областей, где вторая цифра равна 1, третья не может быть тоже 1. Это правило также удалит большое количество телефонных номеров из списка хакера. Последние четыре цифры номера телефона — это номер телефонной линии, в данном случае — 5678.
Мы можем обоснованно предположить, что у мэра DC будет код DC и что хакер сможет также найти учетную запись цели в Facebook и, вероятно, также сможет найти родной или текущий город, в котором цель проживает или работает. В некоторых крупных городах, таких как Лос-Анджелес, будет несколько кодов областей, но вне зависимости от того, сколько отдельных телефонных кодов областей относятся к одному городу, это правило все же значительно уменьшает список возможных телефонных номеров, который могут использовать хакеры.
Шаг 2. Выберите последние номера
Для этого хакер переходит на главную страницу Facebook и нажимает кнопку «Forgot account» (Забыли аккаунт?) и начинает процесс сброса пароля.
Затем он вводит имя цели и нажимает кнопку «Поиск».
Затем хакеру отображается список пользователей вместе с фотографиями профилей, который очень быстро помогает идентифицировать свою цель. Наша цель наверху!
Затем Facebook любезно предоставляет хакеру последние две цифры телефонного номера цели, а также некоторую информацию об учетных записях электронной почты, привязанных к их учетной записи Facebook, например, первую и последнюю букву, а иногда и домен электронной почты.
И на этом хакер должен остановиться. Он не должен сбрасывать пароль, поскольку иначе цель получит уведомление о сбросе пароля, а этого нельзя допускать ни в коем случае.
Шаг 3. Используйте внешние источники
Такие сервисы как PayPal и ему подобные с более чем 218 миллионами пользователей могут помочь расширить ту информацию, которую собрал злоумышленник. В нашем случае, если цель также является еще и пользователем PayPal, то хакер может получить две дополнительные цифры номера телефона, который мы ищем.
На приведенном выше скриншоте вы, возможно, заметили, что первым указанным адресом электронной почты является учетная запись Gmail, которая начинается с «M» и заканчивается на «R».
Это забавно, но имя нашей цели начинается с буквы «M», а ее фамилия заканчивается на «R». Это буквально так и кричит: «Я использовала свое имя в качестве адреса электронной почты!». Чтобы проверить эту гипотезу, мы проверяем этот адрес в Gmail, просто набрав его.
Google принял это, но это вовсе не означает, что это адрес электронной почты нашей цели. Хакер может проверить это, выполнив тот же трюк со сбросом пароля, который был применен в истории с Facebook.
М-да… случилось так, что у этой учетной записи номер телефона тоже заканчивается на 69. Совпадение? Не думаем. Теперь, когда у нас есть электронная почта, с которой можно работать, мы можем переключиться на PayPal на новой вкладке и снова использовать тот же трюк со сбросом пароля.
На этот раз, когда мы доберемся до экрана сброса пароля, мы получим не только все четыре цифры номера телефонной линии, но также и первое число кода области!
Шаг 4. Брутфорс умным способом
На данный момент хакер может просто начать подставлять произвольные цифры в панель поиска Facebook, но это все равно крайне неэффективный способ. И что же сделает ленивый хакер? Он воспользуется специальной функцией Facebook, которая позволяет проводить бинарный поиск.
Facebook позволяет загружать списки контактов в формате CSV, а затем сообщает нам о том, зарегистрированы ли они на Facebook, чтобы мы могли добавить их в друзья. Составив собственный список всех потенциальных телефонных номеров, мы можем быстро исключить большие куски этого списка с неправильными числами.
В этом случае мы знаем, что число должно быть в диапазоне от 202-000-6969 до 202-999-6969. Сократив это пополам и сформировав список чисел с 202-000-6969 до 202-500-6969, мы можем эффективно исключить половину нашего списка, так как наша цель будет только в одном из двух созданных половинных списков. Затем мы можем загрузить этот список в Facebook и сразу определить, находится ли в нем нужный номер телефона.
Чтобы создать этот список, мы переходим в Google Contacts и кликаем «Экспорт» (Export), чтобы получить пример CSV-файла.
Facebook предпочитает принимать этот список контактов в CSV-формате, поэтому мы сохраняем его из Google Contacts.
Можно открыть этот файл в Google Таблицах или Excel и изменить столбец с номерами телефонов на тот, по которому будет происходить перебор номеров, которые необходимо проверить, как показано в следующем примере.
В приведенной ниже формуле excel мы начинаем с того, что берем наименьший номер телефона, в этом случае 2020006969, а затем добавляем к нему 10 000, чтобы увеличить цифру, находящуюся на пятом месте на 1. Эта формула будет повторяться столько раз, сколько необходимо, но мы не должны делать это более 1000 раз, потому что в нашем списке есть только одна тысяча номеров. Если у цели не было счета в PayPal и мы не смогли выяснить какие цифры стояли на третьем и четвертом месте, то мы должны прибавить 100, чтобы увеличить третью цифру.
Затем нужно войти в учетную запись Facebook и перейти к функции Friend Finder. Кликнуть на логотип Gmail и затем — «Найти друзей» (Find Friends).
Прокрутить страницу до конца вниз и загрузить ваш CSV-файл, содержащий номера телефонов, которые вы хотите попробовать.
После того, как он загрузится, Facebook представляет хакеру список «друзей», которых можно добавить из этого списка. Нужно найти свою цель внутри этого списка. Нашей цели здесь, похоже, нет, поэтому мы знаем, что ее нет и в этой половине списка с телефонными номерами.
Затем вместо тестирования следующей части списка из 500 номеров мы разделяем следующие 500 пополам и проверяем одну из этих половинок. Мы это делаем потому, что уже знаем, что цель будет находиться во втором списке, поскольку ее не было в первой половине. Хакер может продолжать искать таким образом, пока цель не появится в списке номеров телефонов.
С каждым последующим разом хакер проверяет все меньшие и меньшие списки номеров до тех пор, пока для теста у него не останется совсем небольшое количество. Мы остановились, когда осталось всего около 30 номеров. Очевидно, что этот процесс занимает больше времени, если у хакера меньше информации о других цифрах этого номера телефона, поскольку ему придется делать большее количество попыток поиска. Facebook ограничивает такой поиск пятью попытками в день, но это ограничение можно обойти, если использовать другой аккаунт.
Шаг 5. Проверка последних нескольких чисел
Как только у этого хакера останется всего несколько номеров, то он сможет вводить их по одному в строку поиска Facebook. Для этого просто вводите номер в строку поиска без дефиса. Если запросы от вас будут идти слишком быстро или если вы ищете слишком много, то Facebook начнет ограничивать их с помощью капчи.
Однако это не слишком серьезная защита, когда хакеру нужно проверить всего 30 номеров.
В общей сложности нам потребовалось от 30 минут до часа, чтобы найти номер нашей цели, и эти же шаги можно было использовать для всех, кто привязал свой телефон к Facebook.
Шаг 6. Как защититься
Самый простой способ защитить себя — никогда не привязывать свой телефон к Facebook. Если вы все еще хотите использовать двухфакторную аутентификацию, то Facebook позволяет использовать устройство USB U2F, а не полагаться на ваш телефон.
Если вам действительно необходимо привязать ваш телефон, то перейдите в Настройки Facebook, выберите меню «Конфиденциальность», а затем «Кто может искать вас, используя номер телефона, который вы предоставили?» Установите этот параметр в «Друзья». К сожалению, Facebook не позволяет вам установить этот параметр в «Только я».
На мобильном устройстве вам нужно нажать меню (с тремя полосками), выбрать «Настройки учетной записи» (пользователям iOS сначала нужно будет выбрать «Настройки»), затем нажать «Конфиденциальность». Вы увидите тот же вопрос «Кто может искать вас», где вы можете изменить свои предпочтения на «Друзья».
Хоть это и не обеспечит вам абсолютную защиту, но по крайней мере это сделает жизнь хакера намного сложнее.
Спасибо за прочтение! Если у вас есть какие-либо вопросы, то задайте их в комментариях.