Signalling System Number, o sistema de señalización por canal común numero 7 (SS7), es un conjunto de protocolos de señales telefónicas usados por la mayoría de las redes de telefonía mundiales mediante el que los elementos de una red intercambian información con otros en forma de mensajes. Los piratas informáticos acceden al sistema, redireccionando los mensajes y llamadas a sus dispositivos interceptando así la información. Al estar Facebook vinculado a tu teléfono móvil, pueden tener acceso a toda la red con tan sólo conocer tu contacto telefónico. Para acceder al perfil de la víctima, el ciberdelincuente pinchará la opción de contraseña olvidada, mediante la cual, y tras verificar el número de teléfono, la red social envía una nueva clave en forma de sms. Este mensaje ya ha sido previamente redireccionado al móvil del atacante, por lo que ya puede ingresar en la sesión de la víctima. Los investigadores han demostrado que el doble factor de autenticación permite hackear cualquier cuenta de Twitter, Gmail o Instagram.
Fuente:
https://elblogdelespia.com/hackear-gracias-al-protocolo-ss7/
http://www.securitybydefault.com/2015/01/hacking-en-redes-ss7.html