Vì sao tự nhiên Facbook gửi SMS có mã xác minh

Thảo luận trong 'Thảo luận chung' bắt đầu bởi nktung, 15/04/17, 05:04 PM.

  1. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 906
    Đã được thích: 380
    Điểm thành tích:
    83
    Dear all
    Gần đây một số thành viên báo rằng FB tự nhiên gửi SMS có mã xác minh về máy điện thoại như hình dưới.

    [​IMG]
    Một số bạn phàn nàn trên FB
    [​IMG]
    Vậy tại sao lại xẩy ra việc người dùng FB không yêu cầu mà FB lại gửi SMS có mã xác minh? Thông thường, người dùng FB được khuyến nghị cần tạo thêm một lớp bảo vệ bằng cách sử dụng điện thoại để nhận SMS có chứa mã bảo mật, khi tài khoản của họ được đăng nhập từ một trình duyệt lạ hoặc từ một máy tính lạ. Nhưng vấn đề ở đây là người dùng không thực hiện đăng nhập mà vẫn nhận được SMS? Theo ý kiến của mình thì có 2 nguyên nhân:
    1. Một ai đó đã cố tình hoặc nhầm lẫn khi nhập số điện thoại để kích hoạt tính năng Phê duyệt đăng nhập trên FB
    Tức là để kích hoạt bảo mật 2 lớp trên FB thì cần phải nhập số điện thoại và FB sẽ gửi SMS có mã bảo mật về
    [​IMG]
    Khi bấm Continue thì FB sẽ gửi một tin nhắn có mã bảo mật về máy điện thoại nêu trên. Người dùng cần nhập vào mã này để xác minh số điện thoại.

    [​IMG]

    Vì vậy nếu một người nào đó cố tình/vô ý nhập số điện thoại của người khác vào ô Phone Number thì chủ nhân của số điện thoại sẽ nhận được SMS. Nếu người kia vô tình nhập sai thì bạn sẽ nhận được 1 vài cái SMS, người kia có thể sẽ phát hiện ra sai sót và sửa lại số điện thoại. Còn nếu người kia cố tình, bạn có thể thay thế việc FB gửi SMS bằng cách dùng trình tạo mã. Xem thêm ở đây: https://www.facebook.com/help/270942386330392?helpref=faq_content

    2. Bạn đã bị lộ mật khẩu FB, kẻ gian đang cố gắng đăng nhập vào tài khoản của bạn
    Lúc này bạn cần đổi mật khẩu FB và nếu bạn dùng mật khẩu này để đặt cho cả tài khoản gmail, ngân hàng...thì bạn cần đổi tất cả các mật khẩu này.

    Ngoài ra còn ý kiến nào khác thì các bạn đóng góp thêm nhé {6}

    Mình có làm 1 video về việc tại sao bạn mất tài khoàn FB, cách bảo vệ tài khoản FB như video bên dưới.

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  2. Sasuke Phan

    Sasuke Phan Member

    Tham gia: 10/04/17, 09:04 AM
    Bài viết: 6
    Đã được thích: 2
    Điểm thành tích:
    3
    Có trường hợp nào mà Facebook ko gửi mã xác nhận về điện thoại không nhỉ? Như mình thấy vụ mất tiền trong tài khoản Vietcombank ấy, chủ nhân của tài khoản có nhận được mã OTP đâu, mà tài khoản vẫn bị trừ tiền :(.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. opter

    opter W-------

    Tham gia: 30/11/14, 03:11 PM
    Bài viết: 52
    Đã được thích: 5
    Điểm thành tích:
    18
    Nếu bạn đọc kỹ các bài viết liên quan đến vụ đó thì thấy rằng, có khả năng hacker đã thay đổi số điện thoại của nạn nhân trên hệ thống
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. quasinh2015

    quasinh2015 Member

    Tham gia: 18/04/17, 01:04 PM
    Bài viết: 8
    Đã được thích: 3
    Điểm thành tích:
    3
    Dear Mod, làm sao mình có thể phân biệt được trường hợp nào là người khác cố ý hay vô tình nhầm lẫn khi nhập số điện thoại. TH nào mình đã bị lộ mật khẩu Facebook?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    nktung thích bài này.
  5. Gaonep1124

    Gaonep1124 New Member

    Tham gia: 19/04/17, 09:04 AM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    3
    Sao lại có hiện tượng Facebook gửi một loạt tin nhắn xác nhận hả Mod. Nếu kẻ gian thực hiện các hành động đánh cắp tài khoản nhiều lần thì mỗi lần như thế Facebook lại gửi một mã xác nhận về điện thoại. Vậy có cách nào như kiểu quá mấy lần thì tài khoản bị khoá tạm thời ko hả Mod, như kiểu nhập mật khẩu sai trên 5 lần trên điện thoại thì điện thoại bị khoá ấy.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    nktung thích bài này.
  6. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 906
    Đã được thích: 380
    Điểm thành tích:
    83
    Uh cái này mình cũng đang băn khoăn. Có "chiên da" nào về FB cho ý kiến với
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 906
    Đã được thích: 380
    Điểm thành tích:
    83
    Ý tưởng khá hay đó bạn. Có bạn nào biết về vấn đề này không?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. moon2017

    moon2017 New Member

    Tham gia: 10/04/17, 09:04 AM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    Chưa phân biệt được khi nào bị nhầm số điện thoại và khi nào bị hack thì cứ thay mật khẩu cho an toàn nhỉ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,834
    Đã được thích: 862
    Điểm thành tích:
    113
    Có 2 cú pháp khác nhau cho 2 trường hợp này: một cái dạng mã xác thực Fb của bạn là xxxxxx (facebook confirmation code) một cái dạng mật khẩu Fb của bạn là xxxxxx (your password for facebook for ipad)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,175
    Đã được thích: 762
    Điểm thành tích:
    113
    Giải đáp vài thắc mắc của anh em:

    Trường hợp người khác vô tình nhập số điện thoại vào tài khoản của họ: diễn ra 1-2 lần.

    Trường hợp cố tình: lập lại nhiều lần.

    Trường hợp bị lộ mật khẩu: nếu bạn đã bật bảo mật 2 lớp nhưng không hề đăng nhập ở trình duyệt, thiết bị lạ mà bỗng nhiên có mã bảo mật gửi về điện thoại tức là lộ mật khẩu.

    Để phân biệt bị nhập nhầm số điện thoại hay bị lộ mật khẩu thì dựa và cú pháp tin nhắn mà Facebook gửi về.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    nktung thích bài này.
  11. ChipTepTomTit

    ChipTepTomTit New Member

    Tham gia: 12/09/21, 07:09 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Dạo gần đây facebook hay gửi tin nhắn mã xác nhận của tài khoản fb khác vào số đt của mình,các bạn cho hỏi có phải là ai đó đã lấy số của mình rồi đk fb khác ko?Vaif ngày lại có 1 tin nhắn đến nay là 5 lần trong vòng 1 tháng nay rồi,liệu tài khoản fb của mình có bị ảnh hưởng gì không nhỉ?
    Ps:Những tk đó toàn tên nước ngoài.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,175
    Đã được thích: 762
    Điểm thành tích:
    113
    Trường hợp này có thể ai đó đã lấy SĐT của bạn để đăng ký/xác nhận tài khoản Facebook, bạn không cung cấp mã này cho người khác nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    ChipTepTomTit thích bài này.
  13. vequeemnhe

    vequeemnhe Wh------

    Tham gia: 29/06/15, 08:06 PM
    Bài viết: 63
    Đã được thích: 20
    Điểm thành tích:
    18
    Không biết bác có suy nghĩ đến hậu quả của lời nói này không ?
    Nếu làm được như bác nói ---> Mỗi lần tôi ghét ai chỉ cần biết số ĐT sẽ đăng nhập sai 5 lần là Block (giả sử 30p).
    Nếu không làm được như bác nói ---> Facebook có quyền nói về những yếu tố bên ngoài.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan