NHỮNG CÁCH HACK FACEBOOK

  -  

Gurkirat Singh, một hacker mũ white tới từ Mỹ đang bật mý cách hack những thông tin tài khoản Facebook chỉ với vài khả năng IT cơ bản.

Bạn đang xem: Những cách hack facebook

Sự thật là dù cho có sở hữu password tinh vi hay thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của người tiêu dùng vẫn sẽ có được nguy cơ bị haông xã. Mới trên đây, Gurkirat Singh, một hacker mũ white đến từ Mỹ đang bật mý phương pháp hachồng những thông tin tài khoản Facebook chỉ cách vài ba năng lực IT cơ phiên bản.

Cụ thể là Gurkirat đang vạc hiển thị một lỗ hổng bảo mật thông tin hoàn toàn có thể có thể chấp nhận được hacker rạm nhtràn lên thông tin tài khoản nàn nhân ngay qua nguyên tắc reset mật khẩu của Facebook. Một khi vẫn truy cập được vào tài khoản của doanh nghiệp, hắn hoàn toàn có thể xem tất cả tin nhắn, lên tiếng giao dịch thanh toán và làm cho bất cứ tác vụ nào không giống.

Thủ thuật tấn công cũng rất là dễ dàng và đơn giản, tuy nhiên thực hiện cũng cần phải chút ít nỗ lực.

*

Mấu chốt của nó chính là phương thức Facebook được cho phép bạn reset mật khẩu. Mỗi khi bạn quên mật khẩu với đòi hỏi rephối, mạng xã hội này đang sử dụng một thuật toán thù tự động hóa tạo nên một đoạn mã bỗng dưng 6 chữ số (với 10^6 = một triệu năng lực kết hợp không giống nhau). Mã này sẽ không còn biến hóa cho tới Khi được các bạn sử dụng.

Gurkirat mang lại biết:“Vấn đề này Tức là ví như 1 triệu người yêu cầu rephối password chỉ trong một khoảng thời hạn ngắn không ai kịp cần sử dụng đoạn mã xác nhận 6 số của chính bản thân mình để reset password thì tín đồ trước tiên.000.001 từng trải rephối đã cảm nhận đoạn mã trùng với cùng một tín đồ nào đó trong các sót lại.”

*

Làm gắng nào để hack được nhiều tài khoản Facebook?

Gurkirat sẽ thu thập hàng loạt ID Facebook đã thực hiện bằng cách truy nã xuất Facebook Graph API (được gọi là một trong dạng vật dụng thị xã hội chứa các đơn vị như người tiêu dùng, page,… và hồ hết mối liên kết giữa họ), bước đầu trường đoản cú số 100.000.000.000.000 do ID Facebook luôn là một hàng 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/với mỗi được ráng bởi dãy ID người tiêu dùng vẫn áp dụng Facebook.

Sau Lúc nhập ID người dùng vào sauwww.facebook.com/, con đường links sẽ được chuyển sang làn đường khác và phần ID sẽ auto được đổi về username của người dùng Facebook. Bằng phương pháp này, Gurkirat hoàn toàn có thể tìm được một list 2 triệu username người dùng đã hoạt động Facebook.

Ví dụ sau thời điểm nhập dãy ID người tiêu dùng như vậy này:

*

URL đã tự động đưa về trang protệp tin của tín đồ kia như sau:

*

Sử dụng một đoạn script với hàng nghìn proxy cùng user-agent, Gurkirat hoàn toàn có thể dễ ợt tạo lập 2 triệu yên cầu rephối đồng thời từ 2 triệu người tiêu dùng trong list tích lũy được ngơi nghỉ bên trên. do đó, với từng đề xuất remix, Gurkirat lại đem được một đoạn mã 6 chữ số đụng hàng với 1 người nào đó khác, áp dụng hết 1.000.000 bí quyết kết hợp 6 chữ số này.

Sau kia, anh lựa chọn tự nhiên một đoạn mã 6 ngẫu nhiên, ví dụ như 338625, rồi ban đầu quy trình rephối password bởi một đoạn script không giống cho danh sách 2 triệu người dùng này. Cuối thuộc, nếu như Gurkirat thực hiện mã 6 số bất kỳ tê gõ remix mật khẩu thông tin tài khoản một tín đồ tình cờ trong list được Facebook gán đến đúng đoạn mã 338625 kia thì trọn vẹn có công dụng chiếm lĩnh được tài khoản của nạn nhân.

Xem thêm: Game Trong Phim Yêu Em Từ Cái Nhìn Đầu Tiên " Rất Quan Tâm Đến Thiện Nữ Mobile

*
*

Anh đã tiến hành Việc này một trong những lần và cuối cùng cũng kiếm được một mã rephối 6 chữ số để cướp được tài khoản của một người tiêu dùng nào kia.

Mặc dù Facebook vẫn vá lỗ hổng kia với bộ quà tặng kèm theo thưởng Gurkirat 500 USD cơ mà anh có niềm tin rằng bí quyết vá này vẫn chưa đầy đủ to gan nhằm đậy được nó.

“Tôi cấp thiết làm sao tưởng tượng được một tập đoàn nlỗi Facebook lại có thể dễ dẫn đến tấn công mang đến ráng. Facebook báo cùng với tôi rằng họ sẽ vá lỗ hổng này với thắt chặt kiểm soát những can hệ IP.., cụ nhưng với lượng IPhường to con điều đó, tôi vẫn ngờ vực không cứng cáp liệu cách thức bọn họ làm bao gồm thực sự kết quả hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một lớp bảo đảm an toàn nữa nhằm bảo vệ thông tin tài khoản ngoài phần lớn vụ tấn công điều này.

Dưới đây là một vài cách bảo vệ tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn người khác truy vấn tài khoản của người sử dụng từ 1 đồ vật không được cấp quyền. Bằng phương pháp nhảy khả năng Login Approvals, Facebook đã gửi các bạn một đoạn mã OTP. 6 chữ số qua SMS (mang lại số điện thoại cảm ứng thông minh chúng ta đã đăng ký). Vậy nên, giả dụ ai đó sẽ nỗ lực truy cập thông tin tài khoản của chúng ta từ 1 đồ vật new, các bạn cũng sẽ nhận ra đoạn mã OTP. thông tin.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một tác dụng bảo mật thông tin không giống là Login Alerts. Login Alerts đã gửi cho chính mình một gmail hoặc lời nhắn SMS mỗi lúc nó nghi ngại bao gồm bạn không giống đã truy vấn vào thông tin tài khoản của ban.

Nếu lượt truy cập kia và đúng là từ bỏ thứ kỳ lạ các bạn băn khoăn, bạn chỉ cần tuân theo các bước lý giải vào gmail gửi mang lại để vô hiệu hóa quyền truy cập từ bỏ thiết bị đó.

-Sử dụng ứng dụng cai quản password: Lời khuim để giữ lại password bạo gan mang đến tất cả những thông tin tài khoản online nhưng mà không cần thiết phải nhớ không còn bọn chúng là sử dụng những ứng dụng làm chủ password. Các ứng dụng quản lý password đã giới thiệu các mật khẩu phức tạp, không giống nhau mang lại từng tài khoản của người sử dụng rồi lưu trữ bọn chúng bên dưới dạng file mã hóa được đảm bảo an toàn bình an ngoài cả phần lớn kẻ truy vấn được vào Smartphone tốt PC của chúng ta.

Xem thêm: Nakroth Khiêu Chiến - Mở Bán Combo Tướng Và Trang Phục

File mã hóa kia chỉ rất có thể truy vấn được vào bởi một mật khẩu đăng nhập nhà (master passworrd). Chính bởi vậy toàn bộ đều gì bạn phải làm cho là ghi nhớ mật khẩu đăng nhập nhà của bản thân mình để mngơi nghỉ được những ứng dụng cai quản mật khẩu.