Для этого они воспользовались уязвимостью в протоколе Signalling System No. 7 (SS7). Она позволила перенаправить SMS-сообщение для восстановления пароля с номера, прикрепленного к аккаунту, на номер исследователей. Воспользовавшись полученным кодом, они смогли сбросить пароль к аккаунту Facebook, задав свой собственный.
Взлом Telegram и Twitter
Исследователи подчеркнули, что использованный ими метод может использоваться для взлома аккаунтов практически в любом сервисе — везде, где сброс пароля возможен посредством SMS-сообщения. К таким сервисам, в том числе, относятся Telegram и Twitter.
Добавим, что в мае 2016 г. хакеры уже демонстрировали возможность взлома учетных записей в WhatsApp и Telegram посредством уязвимости в протоколе SS7.
Исследователи научились взламывать Facebook по номеру телефона, привязанного к аккаунту