Como descobrir o número de telefone de alguém pelo Facebook

O artigo abaixo é uma tradução livre do artigo originalmente publicado no null-byte.

O Facebook quer muito seu número de telefone, assim que você entra na rede social ele insiste que você forneça seu número. Isso não é ruim, desde que isso ajude a manter a segurança da sua conta com autenticação de dois fatores por exemplo. Mas do outro lado, isso pode facilitar para que pessoas encontre seu número, ou de político ou celebridades.

Vamos descobrir abaixo como um hacker consegue capturar seu número de telefone e como se proteger.






Muitos usuários do Facebook talvez não percebem que mantém seu número de telefone conectado a sua conta do Facebook. O Facebook não está permitido a pegar seu número e associar a sua conta sem sua permissão, por conta disso ele fica repetidamente pedindo que você associe seu número a sua conta sempre que você abre a rede social.

As configurações de privacidade do Facebook permitem que qualquer um pesquise por você através do seu número de celular. Por conta disso qualquer um pode ser um alvo de hackers ou stalkers. Quando um hack tem seu número e seu nome, ele pode rapidamente usar aplicações que coletam dados públicos pela internet e traçar toda sua vida pessoal e virtual. Ele pode utilizar de engenharia social, ligando pessoalmente para você se passando por um gerente de banco, etc, afim de obter mais dados privados.

Então como um hacker realmente encontra seu número? Em teoria, se ele tiver muito tempo livre, ele poderia fazer uma pesquisa pelos todos 9.999.999.999 potenciais números até sobrar o seu. Claramente isso não é eficiente, então vamos ver a forma correta de hackear. Para um exemplo prático, o alvo é Muriel Bowser e seu número foi alterado para proteger seu número verdadeiro.

Passo 1: código de área

Graças ao código de área, um hacker pode economizar muito tempo! No padrão americano por exemplo: 234-235-5678 , os três primeiros dígitos (234) se referem ao código de área que vão de 2 a 9 para o primeiro dígito e de 0 a 9 para o segundo e terceiro digitos. Só com essa informação, já eliminamos um bilhão de possibilidade de números a serem testados. Para saber o código de área de alguma pessoa o hacker pode deduzir a partir do local onde a pessoa mora com uma rápida pesquisa no Google.

Os outros três dígitos do nosso exemplo (235) americano, estão relacionado a operadora. Por fim os últimos dígitos (5678) é o número da linha da pessoa.

Já sabemos previamente que o alvo Muriel Bowser possui um código de área de Washington, D.C no caso 202 . Acessando o perfil do Facebook do alvo é possível notar que a cidade atual onde ela mora é Washington também. 

Algumas cidades grandes como Los Angeles, podem ter multiplos códigos de área, mas não importa quantos código de área existe em uma região, a lista de possibilidade do hacker sempre vai diminuir consideravelmente.

Passo 2: pegando os últimos dígitos

Agora que já sabemos que o número alvo é 202-???-????, vamos descobrir os ultimos dígitos pesquisando no próprio Facebook. Para isso acessamos a rede social e clicamos em "esqueceu a senha", digitamos o nome do perfil do alvo e procuramos pela conta do alvo. Ao encontrar perfil do alvo, o Facebook mostrará formas de recuperar a conta e dentre elas estará lá o número do celular do alvo no formato +********69 . A partir daqui o hacker não deve enviar um pedido de resetar senha para que o alvo não tenha ideia do que está acontecendo.

Passo 3: use outras fontes

Com 218 milhões de usuários, PayPal e outros serviços podem ajudar você a conseguir mais informações. No exemplo do nosso alvo, ela é uma usuária do PayPal e portando fica fácil descobrir outros dois dígitos finais. Mas antes precisamos descobrir o email do alvo, no nosso exemplo é possível notar na página de recuperação de conta do Facebook que ela possui uma conta Gmail e que começa com 'm' e termina com 'r', engraçado que o nome dela também começa com 'm' e termina com 'r' facilitando ainda mais para o hacker. 

Usando então do email descoberto, fazemos uma solicitação de resetar senha do PayPal para que o serviço então nos apresente outros 2 dígitos finais.

Agora nós temos os números 202-???-6969, em outras palavras a minha lista caiu de 10 bilhões de possibilidades para cerca de mil tentativas em apenas alguns minutos de pesquisas na internet.

Passo 4: ataque brute force inteligente

Neste ponto, o hacker poderia simplesmente fazer várias pesquisas com os números na barra de pesquisa do Facebook, mas isso não seria muito eficiente. Então o que um hacker poderia fazer? Ele simplesmente tomaria vantagem das ferramentas do Facebook que permitem conduzir um ataque mais rápido.

O Facebook permite você enviar uma lista de contatos no formato CSV, e então informar se estes números estão na rede social para que você adicione como amigo. Construindo minha própria lista de contatos com potenciais números, eu posso rapidamente eliminar milhares de números. Neste caso eu sei que o número dela tem de estar entre 202-000-6969 a 202-999-6969. Cortando pela metade e criando uma lista de números de 202-000-6969 a 202-500-6969, eu torno o processo muito mais eficiente uma vez que o alvo estará com certeza em uma das duas metades.

Para criar a lista, eu fui em Google Contacts e cliquei em "Exportar" meus contatos para ter um arquivo CSV como exemplo. O Facebook prefere aceitar lista no formato Google CSV, a partir dai o hacker pode abrir o arquivo com Excel, por exemplo, e mudar a formula da coluna de números de telefones para uma que irá iterar sobre os números que preciso. No excel, pegando o menor número que preciso, 2020006969, eu adicionei 10 mil a ele para que no quinto dígito (de trás para frente) apareça o dígito 1. A fórmula irá se repetir quantas vezes eu precisar, mas não preciso mais do que mil vezes porque preciso apenas de mil números. Se não fosse o PayPal para ajudar a descobrir o terceiro dígito (de trás para frente) eu teria que adicionar 100 para incrementar o terceiro dígito. Sendo assim a fórmula que usarei é: =(ROW()*10000) +2020006969

A partir de agora eu simplesmente logo com uma conta fake no Facebook e acesso a ferramentar de "encontrar amigos". Clico então na opção Gmail, a partir dali posso enviar meu arquivo CSV contendo os números que preciso. Depois de feito o upload, o Facebook apresentará ao hacker uma lista de amigos para adicionar. Então o hacker terá que procurar pelo alvo na lista oferecida pelo Facebook, e como não apareceu nosso alvo nessa metade, terei que enviar outro arquivo com os outros 500 números.

Vale notar que o Facebook possui um limite de envio de listas de contatos, para burlar isso apenas use outra conta fake.

Passo 5: poucos números

Sabendo que nosso alvo está na outra lista, posso ir cortando pela metade até ficar com um número de números pequenos para testar manualmente na barra de pesquisa do Facebook - vale notar novamente que o Facebook limitará as tentativa de pesquisa se você digitar muito rápido ou fazer muitas pesquisas.

Esse processo todo me tomou cerca de 30 minutos a uma hora até encontrar o número do alvo e esses passos podem ser utilizado contra qualquer um que tenha um número conectado ao Facebook.

Passo 6: como se proteger?

A forma mais simples de se proteger é nunca associar seu número a sua conta do Facebook. Se você ainda deseja utlizar a proteção de dois fatores, o Facebook permite utilizar um USB U2F sem precisar de um número de telefone.

Se você ainda tem seu número associado, acesse as configurações de privacidade do Facebook e altere para que apenas seus amigos vejam seu número.

Certamente esses passos não garantiram a proteção da sua privacidade, mas tornará a vida do hacker mais difícil.

O artigo acima foi uma tradução livre do artigo originalmente publicado no null-byte.