1. 首页
  2. 首页

看我如何发现facebook注册用户手机号码通过手机验证帐号

facebook手机怎么注册

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技能研究与讨论,严禁用于非法用途,不然产生的所有结果自行负担。

近期,曾通过链接重定向方法 挟制川普Twitter 的比利时黑客 @securinti ,发现了从Facebook查找注册用户手机号码的方法,我们一起来看看。以下是@securinti发布的博客

上个月,我发现,通过Facebook可以十拿九稳地获取到一些比利时名流和政治家的手机号码。现在,尽管这种方法貌似只对像比利时这样只有1120万人左右的小国度有用,但这种简单而有用的方法,却会让许多人的用户隐私受到影响。当我把这个环境向Facebook的安全团队陈诉之后,却得到了一个扫兴的回答,他们竟然以为这根本不是一个安全漏洞。

2.jpeg

但我以为用户隐私至上,以是,在此我就公开来谈谈这个问题。

我以为的问题

假如在Facebook设置中,其隐私一栏,其“谁可以通过手机查找到我”(Who can look you up using the phone number you provided?)是everyone状态,那么大概就能通过我的方法查找出你的手机号码。

4.png

这里存在两方面的问题:

首先,该选项的everyone状态是默认设置;

其次,纵然你在个人资料中将手机号码设置为“个人可见”(Only me),但只要“Who can look you up using the phone number you provided?”是“everyone”状态,一样存在手机号码泄漏问题。

3.png

“通过手机查找到我”本质上来说,是想查找你的人已经知道你的手机号码,而他可以通过你的手机号码察看到你的Facebook账户,但在这里的选项中,根本没有“only me”。

6.png

为了方便登录和找回密码,Facebook会不停地提示用户绑定手机号码,但假如你的Facebook账号绑定了手机号码,那么你的手机号码大概就存在泄漏隐患。

7.jpeg

测试实现

在这里我需要用到的是Faceook在2013年推出的SearchEngineGraph Search,当你在搜索框中输入一个手机号码之后,大概就会得到一个相关用户:

8.jpeg

这样的方法,假如手工测试的话,费时又麻烦,并且在实行了1000次左右的搜索之后,Facebook就会作出查询限定;固然,纵然是用botnet方法,预计Facebook也会有相应限定棤施。为了验证,我以查找 比利时内政部长Jan Jambon的手机号码 为例进行测试。

STEP 1:使用密码重置功能清除手机号码最后两位(1分钟)

基于此,我必须找到一种批量测试电话号码的方法,测试的位数越少,获取的手机号码大概就越多,查找到目的的大概性也就越大。以是,可以使用Facebook的密码重置功能清除掉手机号码最后两位:

9.png

STEP2:理解差别运营商手机号码格式(5-35分钟)

如04PPXXXX50,这就是一个典型的比利时手机号码,此中X为0-10的任意数字,PP为运营商代号号码。并且,差别的电话运营商都有的固定的号段,如0468、047、048和049:

10.png

由于Proximus是比利时当局通讯业务的重要服务商,以是大部份当局部分雇员都使用047号段,以是我就专门写了个程序来罗列这个号段的目的号码,如有10000种号码组合的0479号段,以下是主动天生的号码表:

11.png

之后,向Facebook“好友查找”功能中导入以上天生的号码表进行查找,此时,找到了以"Jan"开头的大量用户,但他们都不是Jan Jambon。(在出现的Facebook反馈结果中,会提示说:You have 500 file_upload contacts on...,可以不用管)

12.png

之后,以这种方法,在继续实验了0479号段之后,终于发现了目的账户使用的运营商代号和号段:0477,如今的号码为:0477XXXX50,目的范畴渐渐缩小,目的号码就在这剩下的10000种组合中。

13.png

STEP3: 缩小范畴(10-15分钟)

最后,需要解决的就是一些简单的数学问题了,我们先测试10000种大概中的一半号码,即0477 0000 50 — 0477 5000 50,可以看出目的账户出如今这个范畴中:

13.png

这意味着目的账户手机号码的第5位只大概是0,1,2,3,4中的一位,以是再继续使用半分测试法进行,先对0477 0000 50 – 0477 2500 50进行测试,可以看到目的账户未出如今这个区间:

15.png

那么,最后就剩下0477 2500 50 – 0477 5000 50区间了,使用之前的方法,继续在1250、750、325、162和81区间进行半分测试,不停可以测试到40个号码,20个号码,10个号码到最终的5个号码,之后,发现目的。

STEP4:发现目的账户和与其匹配的手机号码(1分钟)

16.jpeg

实在假如最后剩下40个大概的号码,我们都可以手动进行验证

后记

我实验着将这个问题告知了比利时内政部长Jan Jambon,而他表现并不知道Facebook泄漏了他的手机号码,只要不存在滥用环境,他自己也不介怀。

别的,我们还与一产业地电台互助,在直播中 拨打了一位比利时知名流士的手机 ,并告知他我们可以通过Facebook找出他的手机号码,我们就此聊得非常舒畅,之后他便从Facebook上删除了绑定的手机号码。

有人指出,使用PayPal可以发现用户的后四位手机号码,以是假如目的用户把PayPal和手机绑定的话,使用以上我的方法,可以发现许多国度受影响的用户个人手机号码。有爱好的话,可以自行实验。

FAQ

这重要是什么问题?

由于Facebook隐私安全项“who can look me up by phone!(通过手机号查找到我)”的默认设置为“everyone”,以是你的手机号码都市存在泄漏风险。对于一些小国度来说,由于移动运营商提供的手机号码段空间范畴较小,以是通过Facebook来查找目的用户电话号码相对来说比较轻易。Facebook在个人资料中提供的将手机号码设置为“only me”(对自己可见)”实在并没有什么用。

哪些人会受到影响?

一些小国度绑定了手机号码的Facebook用户,假如没有修改默认的隐私设置,大概会受此问题影响。假如目的手机号码低于十位数,而通讯运营商号段范畴空间较小,以上测试方法就轻易实现。

怎样知道自己是否受到影响?

点击这里,检察“who can look me up by phone(通过手机号码查找到我)”察看设置,假如设置成了“Everyone”则受此影响。

假如受到影相应该怎样设置?

这是一个很抵牾的问题,由于双因素身份验证功能需要用得手机号码,而现在这也算是一种比较安全的账户防护棤施,以是可行的方法还是将“who can look me up by phone(通过手机号码!查找到我)”设置为“only friends“(仅对好友可见)。

FACEBOOK 注册教程,蛮管用的,盼望能对想玩 facebook 但是不会注册的小伙伴有帮助吧

预备工具:小语加速器软件 www.123695.com

电话号码,邮箱 (最好是海外的)


第一步:我们首先需要把 ip地点 变成到美国(日本 / 台湾西欧等也可以的) 注:连上小语加速器之后可以开百度查 IP 是在那里,假如 IP 已经到海外了,如今再打开 facebook 网站。

第二步: 账号注册

facebook.com 的首页很easy,左边是图片,上方是登录框,右边就是大大的注册窗口。 ( 提示: facebook 会根据你的 IP 及browser主动表现相应的语言,假如你是美国 IP 大概会表现英语,你也可以在页面的下方选择表现简体中文 , 以是我们中国用户 IP 进去一样平常就表现中文的,假如不是在右下角选择一下语文为中文就可 )

填写你的姓和名,填写邮箱,密码,生日,性别就可以注册了。非常简单啊。

接下来 facebook 会进一步提示你填写更多具体信息,个人喜好,个人介绍,学习经历,工作经历,修改头像等等。你可以依次填写,也可以选择略过,之后再填写。

关于注册 facebook 遇到的手机验证问题:

这一步实在是大部分人遇到问题的地方, facebook 对差别地域的政策是不一样的,有些地域的 IP 在注册的时间会表现要验证手机,只有通过手机收取验证码才能下一步使用 facebook 。这些难住很多小伙伴了,找不到自己手机服务商,不知该怎么办。

facebook 需要手机验证选择手机运营商

实在中国大陆的手机也是可以绑定 facebook 帐号的,在第一个提示发送手机验证码的窗口中,有手机运营商列表,内里并没有中国,但是在提示你绑定的窗口下面有一个链接: 提示你假如你的服务商不在列表里,则点击这里( my mobile service provider isn’t listed ,点击进去后会出现另一个列表,选择 china ,内里就可以输入手机号,获取验证码了。

点击链接会弹出一个窗口让你选择输入手机

选择中国,输入你的手机号获取验证码 不外还是有些人的手机无法验证,大概是有些 IP 地点注册的账号太多了,账号不通过,我个人用的是日本 IP 注册的,不是收到的短信,是接到一个女声打过来的电话,报的 4 位数的验证码。

假如你是没有使用手机验证而直接注册 facebook 后,会有提示需要你验证邮箱,这个很easy,登录你的邮箱,收取 facebook 发过来的注册验证 email ,点击验证链接就可以了。

这里说一下,假如没有通过邮箱验证的话,你是不能进行加其他人为好友等操作的。以是注册完 facebook 之后就去验证吧。

整个注册過逞就算完成了,是不是很easy呢!


Facebook怎样注册:

工具/质料

V/P//N工具账号一个

电脑上网的电脑一台

browser(IE,谷歌,百度,全球之窗)等

1、国内网络是无法访问Facebook的,以是注册前请确保你已经连接上了 V//P//N 。接着我们 打开Facebook官网 开始注册,注册很easy,根据官网提示填写注册资料就可以了。

2、然后会提示你查找Facebook好友,这步可点击跳过。

确定跳过,查找添加好友这些我们注册成功后再弄也可以的。

3、填写更具体的个人资料,假如不想被公开,可以点击右侧圆球选项的察看权限设置。固然不填写这些资料也是可以的。

4、这步没什么好说的,设置你的帐号头像,可以选择上传图片,要么使用摄像头拍摄上传。

5、接下来大概会提示你填写的注册帐号资料不是真实的,需要进行验证,点击继续。

填写图片验证码,点击提交。

验证码输入大概还不够,许多时间都要求电话验证,如下就要求输入电话号码完成验证。

可以输入你手机号码来完成验证,不外国内手机号有个比较麻烦的问题,偶然等候好久都收不到验证码,这个不清晰是不是国内运营商和谐!了Facebook的短信和来电。假如国内手机号码着实收不到验证,可以 注册GoogleVoice 获取一个美国电话号码来完成验证。

6、输入收到的短信验证码,点击继续就可以完成验证了。

7、最后返回到设置头像那步,完成设置后就注册完成了!

注册就需要验证照片,许多小伙伴上传验证照片不通过,那是由于你的照片不合规矩。

另有就是验证的时间,7-15天,都有大概的,耐烦的等候就是了。

假如不通过,你再给管理员写信,是可以的。不用急。思量一下值得不值得,假如 没有什么价值,不如放弃掉。

照片合规,但是验证还是不通过,那就是你的设置问题,一样平常来说80%以上都可以通过 的。

最后需要提示一下,假如你是使用GoogleVoice这类虚拟电话号码完成验证的,万万不要忘掉或注销了。需要保持电话号码可用,否则以后假如Facebook帐号异地登陆或某些重要操作时,如变动密码,它会要求你重新验证的。

1. 为什么facebook注册时弹出要手机验证 ?

答:这种环境偶然候会出现,偶然候不会出现,大概和你使用的代理有关。假如出现的话,根据提示完成操作即可。国内用户提议用移动手机或电信手机,轻易收到验证码。手机验证是不收费的,但最好是用移动的手机号码要么电信的手机号码,比较轻易收到短信验证。

2. 用代理登录facebook有哪些留意事项?

答:需要留意的是:每次登陆facebook使用的代理IP尽量是同一个地域的。好比前次是美国纽约的IP,下次也最好是用美国纽约的代理IP,不要变更过大,好比前次使用的是日本IP,下次变成美国IP,这样大概会导致帐号被封。 (大家使用本站分享的工具,每次的代理IP基本在同一地域)

本文网址: http://www.freefacebookfan.com/p/20210534623_5513_1186517853/home