Hack Nick Facebook Người Khác

Gurkirat Singh, một hacker nón Trắng đến từ Mỹ sẽ bật mý biện pháp haông chồng nhiều thông tin tài khoản Facebook chưa đến vài tài năng IT cơ bản.

Bạn đang xem: Hack Nick Facebook Người Khác

Sự thiệt là mặc dù có mua mật khẩu tinh vi giỏi thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của khách hàng vẫn sẽ sở hữu được nguy cơ tiềm ẩn bị haông xã. Mới trên đây, Gurkirat Singh, một hacker nón trắng đến từ Mỹ đã bật mí giải pháp haông xã nhiều thông tin tài khoản Facebook chỉ với vài năng lực IT cơ phiên bản.

Cụ thể là Gurkirat sẽ vạc hiển thị một lỗ hổng bảo mật hoàn toàn có thể có thể chấp nhận được hacker thâm nám nhtràn lên tài khoản nàn nhân ngay qua phương pháp rephối mật khẩu đăng nhập của Facebook. Một Khi đang truy cập được vào tài khoản của người tiêu dùng, hắn có thể coi tất cả tin nhắn, thông báo giao dịch thanh toán cùng có tác dụng bất kể tác vụ làm sao không giống.

Thủ thuật tấn công cũng rất là đơn giản dễ dàng, tuy vậy triển khai cũng cần được chút ít cố gắng nỗ lực.

*

Mấu chốt của nó chính là phương thức Facebook có thể chấp nhận được chúng ta rephối password. Mỗi khi bạn quên password với trải nghiệm rephối, mạng xã hội này đang sử dụng một thuật tân oán tự động phát sinh một đoạn mã bỗng dưng 6 chữ số (cùng với 10^6 = một triệu năng lực phối hợp không giống nhau). Mã này sẽ không còn thay đổi cho tới lúc được chúng ta áp dụng.

Gurkirat mang lại biết:“Như vậy Có nghĩa là nếu như 1 triệu người yêu cầu reset password chỉ vào một khoảng tầm thời hạn nđính không ai kịp sử dụng đoạn mã xác nhận 6 số của chính bản thân mình nhằm remix password thì fan lần đầu tiên.000.001 thưởng thức remix sẽ nhận ra đoạn mã trùng với cùng một tín đồ làm sao đó trong những sót lại.”

*

Làm nắm làm sao để hack được rất nhiều tài khoản Facebook?

Gurkirat đã thu thập 1 loạt ID Facebook đã thực hiện bằng cách tróc nã xuất Facebook Graph API (được hiểu là một trong dạng thiết bị thị buôn bản hội cất những đơn vị nlỗi người dùng, page,… với số đông mối liên kết giữa họ), ban đầu từ số 100.000.000.000.000 bởi vì ID Facebook luôn là một dãy 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/cùng với từng được thay bởi hàng ID người tiêu dùng vẫn thực hiện Facebook.

Sau Lúc nhập ID người dùng vào sauwww.facebook.com/, đường links sẽ được chuyển qua làn đường khác với phần ID sẽ tự động hóa được đổi về username của người tiêu dùng Facebook. Bằng bí quyết này, Gurkirat hoàn toàn có thể tìm được một list 2 triệu username người tiêu dùng đang vận động Facebook.

lấy ví dụ sau khi nhập hàng ID người dùng như vậy này:

*

URL đang tự động hóa đưa về trang profile của fan kia nlỗi sau:

*

Sử dụng một quãng script cùng với hàng ngàn proxy với user-agent, Gurkirat có thể dễ dàng tạo ra lập 2 triệu những hiểu biết remix đồng thời trường đoản cú 2 triệu người dùng vào list thu thập được sinh sống bên trên. Như vậy, cùng với mỗi trải nghiệm remix, Gurkirat lại mang được một quãng mã 6 chữ số trùng lặp với cùng 1 fan như thế nào kia không giống, thực hiện không còn một triệu biện pháp kết hợp 6 chữ số này.

Sau đó, anh lựa chọn bỗng nhiên một quãng mã 6 ngẫu nhiên, ví dụ như 338625, rồi ban đầu quá trình reset mật khẩu đăng nhập bằng một quãng script không giống cho danh sách 2 triệu người tiêu dùng này. Cuối cùng, nếu như Gurkirat áp dụng mã 6 số bất kỳ tê gõ rephối mật khẩu tài khoản một tín đồ bất chợt trong list được Facebook gán mang lại đúng đoạn mã 338625 đó thì trọn vẹn có tác dụng chiếm lĩnh được thông tin tài khoản của nàn nhân.

Xem thêm: Dàn Ý Cảm Nghĩ Về Mùa Xuân, Lập Dàn Ý Chi Tiết Biểu Cảm Về Mùa Xuân

*
*

Anh sẽ thực hiện câu hỏi này một số lần và sau cuối cũng tìm được một mã reset 6 chữ số nhằm chiếm được thông tin tài khoản của một người dùng làm sao kia.

Mặc dù Facebook đang vá lỗ hổng cơ và bộ quà tặng kèm theo ttận hưởng Gurkirat 500 USD nhưng mà anh tin tưởng rằng phương pháp vá này vẫn không đầy đủ bạo gan để lấp được nó.

“Tôi cấp thiết làm sao tưởng tượng được một công ty lớn nhỏng Facebook lại rất có thể dễ bị tiến công cho cầm cố. Facebook báo với tôi rằng họ đang vá lỗ hổng này với thắt chặt kiểm soát những can dự IPhường., cố gắng tuy vậy với lượng IPhường khổng lồ điều này, tôi vẫn nghi hoặc không vững chắc liệu phương thức chúng ta làm gồm thực sự kết quả hay là không.”

Tuy nhiên, Facebook vẫn trao cho mình một tờ bảo đảm nữa nhằm bảo vệ thông tin tài khoản ngoài đông đảo vụ tấn công như vậy.

Dưới đó là một trong những phương pháp đảm bảo an toàn tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn fan không giống truy vấn thông tin tài khoản của người tiêu dùng xuất phát điểm từ một sản phẩm không được cung cấp quyền. Bằng giải pháp bật tuấn kiệt Login Approvals, Facebook sẽ gửi chúng ta một đoạn mã OTPhường. 6 chữ số qua SMS (cho số Smartphone các bạn đang đăng ký). vì thế, nếu ai đó đang cố gắng truy cập tài khoản của công ty xuất phát từ một vật dụng new, chúng ta cũng biến thành nhận thấy đoạn mã OTPhường báo cho biết.

-Kích hoạt Login Notification Alert:Facebook cũng hỗ trợ một thiên tài bảo mật thông tin khác là Login Alerts. Login Alerts đang gửi cho mình một gmail hoặc lời nhắn SMS mỗi khi nó ngờ vực bao gồm tín đồ không giống đã truy cập vào thông tin tài khoản của ban.

Nếu lượng truy cập đó chính xác là từ sản phẩm kỳ lạ bạn do dự, chúng ta chỉ cần tuân theo các bước lý giải vào gmail gửi mang lại để vô hiệu hóa hóa quyền truy vấn từ sản phẩm kia.

-Sử dụng phần mềm cai quản password: Lời khuyên ổn để lưu lại mật khẩu đăng nhập to gan mang đến tất cả những tài khoản online mà không cần phải ghi nhớ hết bọn chúng là sử dụng các ứng dụng quản lý password. Các phần mềm quản lý password vẫn giới thiệu những mật khẩu phức hợp, ko giống nhau cho từng tài khoản của doanh nghiệp rồi tàng trữ bọn chúng dưới dạng file mã hóa được bảo vệ an toàn khỏi cả hồ hết kẻ truy vấn được vào điện thoại cảm ứng giỏi PC của bạn.

Xem thêm: Yêu Em Từ Cái Nhìn Đàu Tiên (Phim), 120 Yêu Em Từ Cái Nhìn Đầu Tiên Ý Tưởng

File mã hóa đó chỉ rất có thể truy cập được vào bằng một mật khẩu đăng nhập chủ (master passworrd). Chính bởi vậy tất cả những gì bạn cần làm là nhớ password chủ của chính bản thân mình nhằm msinh sống được các phần mềm làm chủ mật khẩu đăng nhập.


Chuyên mục: Công nghệ