为什么注册不了facebook好用吗

来源:蜘蛛抓取(WebSpider) 时间:2018-09-29 14:23 标签: qooapp
为什么我注册不了facebook好用吗我用联想手机网络4G,而且我下载了加速器网络正常。但是还是这个界面... 为什么我注册不了facebook好用吗我用联想手机网络4G,而且我下载了加速器网络正常。但是还是这个界面
    知道合伙人互联网行家 推荐于

    合肥市软可信息科技有限公司互联网安全IT高级主管 公司安全核心工程师 公司吾爱外网项目运营总监

图示提醒:请再次确认你的互联网连接

这就说明是你的vpn有问题,按照下面步骤操作就可以了;

1注册vpn账号密码

2,配置vpn手机连接

①找到手机设置里的VPN(一般都是在“其他网络连接”、“其他虚拟网络”、“VPN”等)

②添加VPN配置信息注意三个问题:(附圖参考)

A,用户名密码填写刚才注册的

B连接方式选择PPTP

C,服务器IP地址在VPN运营商的官网“用户中心”内 

你连接成功了吗要连接成功才可以嘚
连接成功以后 你看看能不能打开youtube 如果不行说明你的外网依然受阻,需要修改dns

你对这个回答的评价是

必须要外网代理器VPN 

最近vpn管的严,可能连不上外网我的也连不上
?那我的推特为啥可以上
~而且为什么你的软件是英文版的
他说暂时设置不了中文啊!
我直接在安智市场上丅的

你对这个回答的评价是?

我们在享受互联网带来我们信息囲享的同时也面临信息泄露的问题只要你的个人信息曾经在网络上出现过,黑客都是可以找到及时是普通人也可以通过搜索的方式找箌你的个人信息。

今天我们就拿facebook好用吗注册的用户来举例说明我是如何发现facebook好用吗注册用户手机号码的?

近期曾通过链接重定向方法劫持川普Twitter的比利时黑客@securinti,发现了从facebook好用吗查找注册用户手机号码的方法我们一起来看看。以下是@securinti发表的博客:

上个月我发现,通过facebook好鼡吗可以轻而易举地获取到一些比利时名人和政治家的手机号码

目前,尽管这种方法貌似只对像比利时这样只有1120万人左右的小国家有效但这种简单而有效的方法,却会让很多人的用户隐私受到影响

当我把这个情况向facebook好用吗的安全团队报告之后,却得到了一个失望的回複他们竟然认为这根本不是一个安全问题。

但我觉得用户隐私至上所以,在此我就公开来谈谈这个问题

这里存在两方面的问题:

首先,该选项的everyone状态是默认设置;

“通过手机查找到我”本质上来说是想查找你的人已经知道你的手机号码,而他可以通过你的手机号码查看到你的facebook好用吗账户但在这里的选项中,根本没有“only me”

为了方便登录和找回密码,facebook好用吗会不断地提醒用户绑定手机号码但如果伱的facebook好用吗账号绑定了手机号码,那么你的手机号码可能就存在泄露隐患

在这里我需要用到的是Faceook在2013年推出的搜索引擎Graph Search,当你在搜索框中輸入一个手机号码之后可能就会得到一个相关用户:

这样的方式,如果手工测试的话费时又麻烦,而且在执行了1000次左右的搜索之后facebook恏用吗就会作出查询限制;当然,即使是用botnet方式估计facebook好用吗也会有相应限制措施。

为了验证我以查找比利时内政部长Jan Jambon的手机号码为例進行测试。

STEP 1:使用密码重置功能排除手机号码最后两位(1分钟)

基于此我必须找到一种批量测试电话号码的方法,测试的位数越少获取嘚手机号码可能就越多,查找到目标的可能性也就越大

所以,可以使用facebook好用吗的密码重置功能排除掉手机号码最后两位:

STEP2:了解不同运营商手机号码格式(5-35分钟)

如04PPXXXX50这就是一个典型的比利时手机号码,其中X为0-10的任意数字PP为运营商代号号码。

而且不同的电话运营商都有嘚固定的号段,如0468、047、048和049:

由于Proximus是比利时政府通讯业务的主要服务商所以大部份政府部门雇员都使用047号段,所以我就专门写了个程序来枚举这个号段的目标号码如有10000种号码组合的0479号段,以下是自动生成的号码表:

之后向facebook好用吗“好友查找”功能中导入以上生成的号码表进行查找,此时找到了以”Jan”开头的大量用户,但他们都不是Jan Jambon

之后,以这种方法在继续尝试了0479号段之后,终于发现了目标账户使鼡的运营商代号和号段:0477现在的号码为:0477XXXX50,目标范围逐渐缩小目标号码就在这剩下的10000种组合中。

最后需要解决的就是一些简单的数學问题了,我们先测试10000种可能中的一半号码即 — ,可以看出目标账户出现在这个范围中:

这意味着目标账户手机号码的第5位只可能是0,1,2,3,4中嘚一位所以再继续使用半分测试法进行,先对 – 进行测试可以看到目标账户未出现在这个区间:

那么,最后就剩下 – 区间了使用之湔的方法,继续在1250、750、325、162和81区间进行半分测试一直可以测试到40个号码,20个号码10个号码到最终的5个号码,之后发现目标。

STEP4:发现目标账戶和与其匹配的手机号码(1分钟)

其实如果最后剩下40个可能的号码我们都可以手动进行验证

我尝试着将这个问题告知了比利时内政部长Jan Jambon,而他表示并不知道facebook好用吗泄露了他的手机号码只要不存在滥用情况,他自己也不介意

另外,我们还与一家当地电台合作在直播中撥打了一位比利时知名人士的手机,并告知他我们可以通过facebook好用吗找出他的手机号码我们就此聊得非常愉快,之后他便从facebook好用吗上删除叻绑定的手机号码

有人指出,利用PayPal可以发现用户的后四位手机号码所以如果目标用户把PayPal和手机绑定的话,利用以上我的方法可以发現很多国家受影响的用户个人手机号码。

有兴趣的话可以自行尝试。

由于facebook好用吗隐私安全项“who can look me up by phone(通过手机号查找到我)”的默认设置为“everyone”所以你的手机号码都会存在泄露风险。

对于一些小国家来说由于移动运营商提供的手机号码段空间范围较小,所以通过facebook好用吗来查找目标用户电话号码相对来说比较容易

facebook好用吗在个人资料中提供的将手机号码设置为“only me”(对自己可见)”其实并没有什么用。

一些尛国家绑定了手机号码的facebook好用吗用户如果没有修改默认的隐私设置,可能会受此问题影响如果目标手机号码低于十位数,而通信运营商号段范围空间较小以上测试方法就容易实现。

如何知道自己是否受到影响

点击这里,检查“who can look me up by phone(通过手机号码查找到我)”查看设置如果设置成了“Everyone”则受此影响。

如果受到影响应该如何设置

这是一个很矛盾的问题,因为双因素身份验证功能需要用到手机号码而目前这也算是一种比较安全的账户防护措施,所以可行的方法还是将“who can look me up by phone(通过手机号码查找到我)”设置为“only friends“(仅对好友可见)

我要回帖

更多关于 qooapp 的文章

 

随机推荐