¿Hay una lista de números de teléfono que usa Facebook para enviar tokens de autenticación?

Navega tus respuestas
9

Hasta hace unos días, siempre recibía tokens de autenticación de Facebook de los números +181338477XX , excepto algunas veces de +85294985XXX .

El problema es que últimamente he estado recibiendo códigos directamente de números italianos, lo cual no sería extraño ya que estoy en Italia, pero hay dos cosas extrañas:

1. son mucho más lentos que antes, es decir, pueden tardar de 2 a 15 minutos, mientras que antes eran instantáneos.

2. están mal formateados, no exactamente con errores ortográficos como el correo de phishing típico, pero extrañamente agregan caracteres aleatorios en el texto (los ejemplos siguen)

Mensaje regular:

  • Il tuo codice di sicurezza di Facebook: XXXXXX

Mensajes impares:

  • +393460286641 Il,tuo codice'di sicurezza di Facebook: XXXXXX
  • +393774919485 Il tuo codice di,sicurezza_di Facebook: XXXXXX'
  • +393428446457 Il tuo codice,di sicurezza di Facebook: XXXXXX,
  • +393385643500 Il tuo,codice di sicurezza_di Facebook: XXXXXX.
  • +393806332520 Il,tuo codice,di sicurezza di Facebook: XXXXXX

edite un nuevo SMS:

  • +393455720151 Usa 033985'come_password per Facebook Messenger for.Android.
  • +393402647316 Usa 033985 come password'per Facebook Messenger for Android._
  • +393456388686 Usa 808589 come password per Facebook for Android.'
  • +393484224323 Usa 808589 come password per.Facebook for.Android.

(son diferentes porque no es el inicio de sesión web, sino los inicios de sesión de la aplicación de Android, pero aún aparecen caracteres extraños)

Tengo dos números de teléfono vinculados a esa cuenta de FB. Anteriormente registré solo el mensaje de uno de esos teléfonos. Ahora, en lugar de registrarlos en ambos teléfonos, es interesante notar cómo incluso el mensaje "igual" se corrompió de diferentes maneras.

La primera cosa impar es esos caracteres aleatorios (hasta ahora , , ' , _ , . ) entre dos palabras o al final de la cadena, y la segunda cosa impar es que Los números de teléfono son siempre totalmente diferentes, mientras que antes solo usaban dos números "principales", con muchos "sub" números (perdón por los términos inventados).

No tengo ni idea de quién podría hacer algo como secuestrar a SMS s, por qué corromper los mensajes de esta manera, y por qué hacerlo y < em> no utilícelo: es decir, mirando los inicios de sesión, dispositivos autorizados, etc. no había nada inusual.

Ha ocurrido una rareza final la primera vez que recibimos un mensaje de este tipo: hay dos teléfonos con estos tokens de autenticación, y solo uno de ellos recibió el mensaje extraño, mientras que el otro recibió el correcto (ambos se retrasaron, aunque).

    
pregunta o0'. 28.06.2013 - 10:14
fuente

1 respuesta

1

La vulnerabilidad de sms que se informó a Facebook era otra cosa que vi, utiliza la respuesta de Facebook a números no registrados para recibir un código de confirmación no utilizado para restablecer la contraseña de otros usuarios ...

Si está utilizando un dispositivo Android, le sugiero encarecidamente que revise su dispositivo móvil en busca de aplicaciones maliciosas. Mientras investigaba sobre la seguridad móvil, encontré algunas aplicaciones que podían robar información del dispositivo. Esto sucede cuando instala una aplicación de sitios de terceros que no sean Google Play. Algunos de ellos son realmente fuertes, incluso pueden actualizarse ellos mismos mientras se realiza una actualización del sistema operativo (por ejemplo: JB-KitKat)

No estoy seguro de la posibilidad de MITM porque, ¿quién demonios quiere interceptar un código de respuesta y agregar rareza al mensaje? E incluso si alguien te está interceptando, no solo te enviarán esos mensajes porque, según mi opinión, una vez que se usa un token, caduca, por lo que si lo usan, no podrás usarlo.

Mi opinión es que, de vez en cuando, FB hace roll-out, prueba nuevas funciones. Es posible que hayan intentado algún tipo de localización en las funciones sms / login-token.

Si solo uno de sus números de teléfono tiene solo este problema, es posible que también tenga que considerar la posibilidad de una falla del proveedor de servicios.

    
respondido por el Xander 10.04.2014 - 14:01
fuente

Lea otras preguntas en las etiquetas

¿Cómo asegurar adecuadamente una instancia de ActiveMQ, y para qué sirven los diferentes archivos? Ataque de repetición de conexión Openid