Hướng dẫn hack tài khoản facebook

Gurkirat Singh, một hacker nón Trắng tới từ Mỹ đã bật mí cách haông xã nhiều tài khoản Facebook chưa đến vài ba tài năng IT cơ bản.

Bạn đang xem: Hướng dẫn hack tài khoản facebook

Sự thật là dù có cài mật khẩu đăng nhập tinh vi tuyệt thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của chúng ta vẫn sẽ có được nguy cơ tiềm ẩn bị hachồng. Mới đây, Gurkirat Singh, một hacker mũ white đến từ Mỹ vẫn bật mý biện pháp hachồng nhiều thông tin tài khoản Facebook chỉ với vài khả năng IT cơ bản.

Cụ thể là Gurkirat vẫn phát hiển thị một lỗ hổng bảo mật thông tin có thể được cho phép hacker rạm nhtràn vào thông tin tài khoản nạn nhân ngay qua nguyên lý rephối password của Facebook. Một khi đang truy cập được vào tài khoản của bạn, hắn có thể coi tất cả tin nhắn, ban bố giao dịch thanh toán với làm bất cứ tác vụ làm sao không giống.

Thủ thuật tiến công cũng rất là dễ dàng, tuy nhiên tiến hành cũng cần phải chút cố gắng nỗ lực.

*

Mấu chốt của nó chính là phương thức Facebook được cho phép bạn rephối mật khẩu đăng nhập. Mỗi khi chúng ta quên mật khẩu và trải đời reset, social này sẽ sử dụng một thuật toán tự động tạo ra một đoạn mã tự dưng 6 chữ số (với 10^6 = 1.000.000 năng lực phối hợp khác nhau). Mã này sẽ không còn biến đổi cho tới Lúc được các bạn sử dụng.

Gurkirat đến biết:“Vấn đề này Có nghĩa là ví như 1 triệu người yêu cầu remix password chỉ vào một khoảng chừng thời hạn nlắp chưa ai kịp sử dụng đoạn mã chứng thực 6 số của chính bản thân mình để remix password thì tín đồ đầu tiên.000.001 đề nghị reset sẽ nhận được đoạn mã trùng với 1 bạn như thế nào đó trong những còn lại.”

*

Làm nỗ lực nào nhằm haông chồng được không ít thông tin tài khoản Facebook?

Gurkirat đã tích lũy hàng loạt ID Facebook vẫn sử dụng bằng cách truy hỏi xuất Facebook Graph API (được gọi là một dạng đồ gia dụng thị xóm hội chứa các đơn vị như người dùng, page,… và số đông mối link thân họ), ban đầu từ bỏ số 100.000.000.000.000 do ID Facebook luôn là một hàng 15 chữ số. Sau kia, anh truy cập vàowww.facebook.com/cùng với từng được vắt bởi dãy ID người tiêu dùng đang áp dụng Facebook.

Sau khi nhập ID người dùng vào sauwww.facebook.com/, đường link sẽ được chuyển hướng và phần ID vẫn auto được thay đổi về username của người tiêu dùng Facebook. Bằng bí quyết này, Gurkirat có thể kiếm được một list 2 triệu username người dùng vẫn vận động Facebook.

Ví dụ sau khi nhập dãy ID người dùng như vậy này:

*

URL sẽ tự động hóa gửi về trang profile của người đó nhỏng sau:

*

Sử dụng một đoạn script cùng với hàng nghìn proxy với user-agent, Gurkirat hoàn toàn có thể dễ dàng sinh sản lập 2 triệu những hiểu biết remix đồng thời tự 2 triệu người tiêu dùng vào list tích lũy được sống trên. Bởi vậy, với từng từng trải rephối, Gurkirat lại rước được một quãng mã 6 chữ số đụng hàng với cùng một bạn như thế nào đó khác, áp dụng hết một triệu giải pháp phối hợp 6 chữ số này.

Sau kia, anh lựa chọn hốt nhiên một quãng mã 6 bất kỳ, ví dụ như 338625, rồi bước đầu quá trình reset password bằng một quãng script khác đến danh sách 2 triệu người tiêu dùng này. Cuối cùng, giả dụ Gurkirat thực hiện mã 6 số bất kỳ cơ gõ reset mật khẩu tài khoản một bạn bỗng dưng trong danh sách được Facebook gán mang đến đúng đoạn mã 338625 kia thì hoàn toàn có khả năng chiếm hữu được thông tin tài khoản của nạn nhân.

Xem thêm: Hướng Dẫn Tự Thay Pin Iphone 6S Tại Nhà Dễ Dàng, Một Số Hướng Dẫn Thay Pin Máy Iphone

*
*

Anh vẫn triển khai câu hỏi này một trong những lần với sau cuối cũng tìm kiếm được một mã rephối 6 chữ số nhằm chiếm được thông tin tài khoản của một người dùng như thế nào đó.

Mặc cho dù Facebook đang vá lỗ hổng tê cùng tặng kèm ttận hưởng Gurkirat 500 USD tuy thế anh tin rằng phương pháp vá này vẫn không đầy đủ bạo phổi nhằm lấp được nó.

“Tôi cần thiết nào tưởng tượng được một công ty lớn như Facebook lại có thể dễ dẫn đến tiến công mang đến cố. Facebook báo với tôi rằng họ đã vá lỗ hổng này và thắt chặt kiểm soát các thúc đẩy IPhường., cố kỉnh tuy vậy với lượng IP khổng lồ như vậy, tôi vẫn nghi vấn ko Chắn chắn liệu phương thức họ làm cho có thực thụ hiệu quả hay không.”

Tuy nhiên, Facebook vẫn trao cho mình một lớp bảo đảm an toàn nữa nhằm bảo đảm an toàn thông tin tài khoản khỏi phần đa vụ tiến công như vậy.

Dưới đây là một vài phương pháp bảo đảm tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn chặn bạn khác truy cập thông tin tài khoản của người sử dụng từ một thứ không được cấp cho quyền. Bằng giải pháp nhảy công dụng Login Approvals, Facebook sẽ gửi các bạn một đoạn mã OTPhường 6 chữ số qua SMS (mang lại số điện thoại cảm ứng thông minh các bạn vẫn đăng ký). do đó, nếu như ai kia đang nỗ lực truy cập thông tin tài khoản của người sử dụng từ 1 đồ vật new, chúng ta cũng sẽ nhận ra đoạn mã OTPhường báo cho biết.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một tài năng bảo mật không giống là Login Alerts. Login Alerts vẫn gửi cho mình một email hoặc lời nhắn SMS mỗi khi nó ngờ vực có tín đồ khác sẽ truy cập vào tài khoản của ban.

Nếu lượt truy cập kia đúng là tự trang bị kỳ lạ chúng ta lừng chừng, chúng ta chỉ cần làm theo quá trình lý giải vào email gửi mang đến để vô hiệu hóa quyền truy cập trường đoản cú trang bị kia.

-Sử dụng phần mềm cai quản password: Lời khuyên ổn để giữ lại mật khẩu khỏe khoắn mang lại toàn bộ những tài khoản online mà lại không cần phải nhớ hết chúng là áp dụng các ứng dụng quản lý password. Các phần mềm thống trị password đã đưa ra các mật khẩu phức hợp, không đụng hàng mang đến từng tài khoản của chúng ta rồi tàng trữ chúng dưới dạng file mã hóa được đảm bảo an ninh ngoài cả đầy đủ kẻ truy cập được vào điện thoại thông minh giỏi PC của người tiêu dùng.

Xem thêm: Hướng Dẫn Sử Dụng Cisco Packet Tracer, Hướng Dẫn Sử Dụng Phần Mềm Packet Tracer

File mã hóa đó chỉ hoàn toàn có thể truy cập được vào bằng một mật khẩu đăng nhập công ty (master passworrd). Chính bởi vậy tất cả đông đảo gì bạn phải làm là ghi nhớ mật khẩu đăng nhập chủ của bản thân mình để msinh sống được những ứng dụng cai quản password.


Chuyên mục: Kiến Thức Bổ Ích