Vì sao tự nhiên Facbook gửi SMS có mã xác minh

nktung

Super Moderator
Thành viên BQT
08/10/2013
400
985 bài viết
Vì sao tự nhiên Facbook gửi SMS có mã xác minh
Dear all
Gần đây một số thành viên báo rằng FB tự nhiên gửi SMS có mã xác minh về máy điện thoại như hình dưới.

SMS1.PNG

Một số bạn phàn nàn trên FB
SMS2.PNG

Vậy tại sao lại xẩy ra việc người dùng FB không yêu cầu mà FB lại gửi SMS có mã xác minh? Thông thường, người dùng FB được khuyến nghị cần tạo thêm một lớp bảo vệ bằng cách sử dụng điện thoại để nhận SMS có chứa mã bảo mật, khi tài khoản của họ được đăng nhập từ một trình duyệt lạ hoặc từ một máy tính lạ. Nhưng vấn đề ở đây là người dùng không thực hiện đăng nhập mà vẫn nhận được SMS? Theo ý kiến của mình thì có 2 nguyên nhân:
1. Một ai đó đã cố tình hoặc nhầm lẫn khi nhập số điện thoại để kích hoạt tính năng Phê duyệt đăng nhập trên FB
Tức là để kích hoạt bảo mật 2 lớp trên FB thì cần phải nhập số điện thoại và FB sẽ gửi SMS có mã bảo mật về
SMS3.PNG

Khi bấm Continue thì FB sẽ gửi một tin nhắn có mã bảo mật về máy điện thoại nêu trên. Người dùng cần nhập vào mã này để xác minh số điện thoại.

sms4.PNG


Vì vậy nếu một người nào đó cố tình/vô ý nhập số điện thoại của người khác vào ô Phone Number thì chủ nhân của số điện thoại sẽ nhận được SMS. Nếu người kia vô tình nhập sai thì bạn sẽ nhận được 1 vài cái SMS, người kia có thể sẽ phát hiện ra sai sót và sửa lại số điện thoại. Còn nếu người kia cố tình, bạn có thể thay thế việc FB gửi SMS bằng cách dùng trình tạo mã. Xem thêm ở đây: https://www.facebook.com/help/270942386330392?helpref=faq_content

2. Bạn đã bị lộ mật khẩu FB, kẻ gian đang cố gắng đăng nhập vào tài khoản của bạn
Lúc này bạn cần đổi mật khẩu FB và nếu bạn dùng mật khẩu này để đặt cho cả tài khoản gmail, ngân hàng...thì bạn cần đổi tất cả các mật khẩu này.

Ngoài ra còn ý kiến nào khác thì các bạn đóng góp thêm nhé {6}

Mình có làm 1 video về việc tại sao bạn mất tài khoàn FB, cách bảo vệ tài khoản FB như video bên dưới.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Có trường hợp nào mà Facebook ko gửi mã xác nhận về điện thoại không nhỉ? Như mình thấy vụ mất tiền trong tài khoản Vietcombank ấy, chủ nhân của tài khoản có nhận được mã OTP đâu, mà tài khoản vẫn bị trừ tiền :(.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nếu bạn đọc kỹ các bài viết liên quan đến vụ đó thì thấy rằng, có khả năng hacker đã thay đổi số điện thoại của nạn nhân trên hệ thống
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Dear Mod, làm sao mình có thể phân biệt được trường hợp nào là người khác cố ý hay vô tình nhầm lẫn khi nhập số điện thoại. TH nào mình đã bị lộ mật khẩu Facebook?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: nktung
Comment
Sao lại có hiện tượng Facebook gửi một loạt tin nhắn xác nhận hả Mod. Nếu kẻ gian thực hiện các hành động đánh cắp tài khoản nhiều lần thì mỗi lần như thế Facebook lại gửi một mã xác nhận về điện thoại. Vậy có cách nào như kiểu quá mấy lần thì tài khoản bị khoá tạm thời ko hả Mod, như kiểu nhập mật khẩu sai trên 5 lần trên điện thoại thì điện thoại bị khoá ấy.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: nktung
Comment
Dear Mod, làm sao mình có thể phân biệt được trường hợp nào là người khác cố ý hay vô tình nhầm lẫn khi nhập số điện thoại. TH nào mình đã bị lộ mật khẩu Facebook?
Uh cái này mình cũng đang băn khoăn. Có "chiên da" nào về FB cho ý kiến với
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sao lại có hiện tượng Facebook gửi một loạt tin nhắn xác nhận hả Mod. Nếu kẻ gian thực hiện các hành động đánh cắp tài khoản nhiều lần thì mỗi lần như thế Facebook lại gửi một mã xác nhận về điện thoại. Vậy có cách nào như kiểu quá mấy lần thì tài khoản bị khoá tạm thời ko hả Mod, như kiểu nhập mật khẩu sai trên 5 lần trên điện thoại thì điện thoại bị khoá ấy.
Ý tưởng khá hay đó bạn. Có bạn nào biết về vấn đề này không?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chưa phân biệt được khi nào bị nhầm số điện thoại và khi nào bị hack thì cứ thay mật khẩu cho an toàn nhỉ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Dear Mod, làm sao mình có thể phân biệt được trường hợp nào là người khác cố ý hay vô tình nhầm lẫn khi nhập số điện thoại. TH nào mình đã bị lộ mật khẩu Facebook?

Có 2 cú pháp khác nhau cho 2 trường hợp này: một cái dạng mã xác thực Fb của bạn là xxxxxx (facebook confirmation code) một cái dạng mật khẩu Fb của bạn là xxxxxx (your password for facebook for ipad)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Giải đáp vài thắc mắc của anh em:

Trường hợp người khác vô tình nhập số điện thoại vào tài khoản của họ: diễn ra 1-2 lần.

Trường hợp cố tình: lập lại nhiều lần.

Trường hợp bị lộ mật khẩu: nếu bạn đã bật bảo mật 2 lớp nhưng không hề đăng nhập ở trình duyệt, thiết bị lạ mà bỗng nhiên có mã bảo mật gửi về điện thoại tức là lộ mật khẩu.

Để phân biệt bị nhập nhầm số điện thoại hay bị lộ mật khẩu thì dựa và cú pháp tin nhắn mà Facebook gửi về.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: nktung
Comment
Dạo gần đây facebook hay gửi tin nhắn mã xác nhận của tài khoản fb khác vào số đt của mình,các bạn cho hỏi có phải là ai đó đã lấy số của mình rồi đk fb khác ko?Vaif ngày lại có 1 tin nhắn đến nay là 5 lần trong vòng 1 tháng nay rồi,liệu tài khoản fb của mình có bị ảnh hưởng gì không nhỉ?
Ps:Những tk đó toàn tên nước ngoài.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Dạo gần đây facebook hay gửi tin nhắn mã xác nhận của tài khoản fb khác vào số đt của mình,các bạn cho hỏi có phải là ai đó đã lấy số của mình rồi đk fb khác ko?Vaif ngày lại có 1 tin nhắn đến nay là 5 lần trong vòng 1 tháng nay rồi,liệu tài khoản fb của mình có bị ảnh hưởng gì không nhỉ?
Ps:Những tk đó toàn tên nước ngoài.
Trường hợp này có thể ai đó đã lấy SĐT của bạn để đăng ký/xác nhận tài khoản Facebook, bạn không cung cấp mã này cho người khác nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: ChipTepTomTit
Comment
Sao lại có hiện tượng Facebook gửi một loạt tin nhắn xác nhận hả Mod. Nếu kẻ gian thực hiện các hành động đánh cắp tài khoản nhiều lần thì mỗi lần như thế Facebook lại gửi một mã xác nhận về điện thoại. Vậy có cách nào như kiểu quá mấy lần thì tài khoản bị khoá tạm thời ko hả Mod, như kiểu nhập mật khẩu sai trên 5 lần trên điện thoại thì điện thoại bị khoá ấy.
Không biết bác có suy nghĩ đến hậu quả của lời nói này không ?
Nếu làm được như bác nói ---> Mỗi lần tôi ghét ai chỉ cần biết số ĐT sẽ đăng nhập sai 5 lần là Block (giả sử 30p).
Nếu không làm được như bác nói ---> Facebook có quyền nói về những yếu tố bên ngoài.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên