Hack Nick Facebook Của Người Khác

      52

Gurkirat Singh, một hacker mũ white đến từ Mỹ sẽ tiết lộ bí quyết haông xã những tài khoản Facebook chỉ với vài khả năng IT cơ phiên bản.

Bạn đang xem: Hack nick facebook của người khác

Sự thật là dù là cài đặt mật khẩu đăng nhập phức hợp tuyệt thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của khách hàng vẫn sẽ có nguy cơ tiềm ẩn bị hachồng. Mới trên đây, Gurkirat Singh, một hacker mũ White tới từ Mỹ vẫn bật mý bí quyết hack nhiều thông tin tài khoản Facebook chưa đến vài tài năng IT cơ phiên bản.

Cụ thể là Gurkirat sẽ vạc hiển thị một lỗ hổng bảo mật có thể cho phép hacker rạm nhập lệ thông tin tài khoản nàn nhân ngay qua nguyên tắc reset password của Facebook. Một khi vẫn truy cập được vào thông tin tài khoản của bạn, hắn hoàn toàn có thể coi tất cả lời nhắn, đọc tin thanh toán với có tác dụng bất kể tác vụ nào khác.

Thủ thuật tấn công cũng rất là đơn giản và dễ dàng, tuy nhiên thực hiện cũng cần được chút ít cố gắng.

*

Mấu chốt của chính nó đó là phương pháp Facebook cho phép chúng ta rephối mật khẩu. Mỗi khi bạn quên mật khẩu đăng nhập cùng thử dùng reset, mạng xã hội này đã sử dụng một thuật tân oán tự động hóa tạo ra một quãng mã bỗng dưng 6 chữ số (cùng với 10^6 = một triệu khả năng phối hợp khác nhau). Mã này sẽ không đổi khác cho tới Lúc được chúng ta áp dụng.

Gurkirat mang đến biết:“Như vậy tức là giả dụ 1 triệu người yêu cầu rephối password chỉ trong một khoảng chừng thời gian nđính thêm chưa ai kịp sử dụng đoạn mã chứng thực 6 số của chính mình để remix password thì tín đồ lần thứ nhất.000.001 thưởng thức rephối vẫn nhận thấy đoạn mã trùng với cùng 1 tín đồ như thế nào đó trong số còn lại.”

*

Làm cố nào nhằm haông chồng được nhiều thông tin tài khoản Facebook?

Gurkirat đã thu thập 1 loạt ID Facebook đang áp dụng bằng cách truy vấn xuất Facebook Graph API (được đọc là 1 trong những dạng vật thị làng hội đựng các cửa hàng nlỗi người tiêu dùng, page,… với phần nhiều côn trùng link thân họ), bắt đầu từ số 100.000.000.000.000 vì ID Facebook vẫn là một hàng 15 chữ số. Sau đó, anh truy cập vàowww.facebook.com/với từng được vắt bởi hàng ID người tiêu dùng đã thực hiện Facebook.

Sau lúc nhập ID người dùng vào sauwww.facebook.com/, đường link sẽ tiến hành chuyển qua làn đường khác và phần ID đã auto được đổi về username của người tiêu dùng Facebook. Bằng bí quyết này, Gurkirat có thể tìm kiếm được một list 2 triệu username người tiêu dùng đang vận động Facebook.

lấy một ví dụ sau thời điểm nhập dãy ID người dùng như thế này:

*

URL sẽ tự động đưa về trang profile của người kia nhỏng sau:

*

Sử dụng một đoạn script với hàng trăm ngàn proxy và user-agent, Gurkirat hoàn toàn có thể tiện lợi chế tác lập 2 triệu trải đời reset cùng lúc tự 2 triệu người tiêu dùng vào list tích lũy được ở bên trên. Bởi vậy, cùng với từng hưởng thụ rephối, Gurkirat lại lấy được một đoạn mã 6 chữ số giống nhau với 1 tín đồ làm sao đó khác, thực hiện hết 1.000.000 giải pháp phối hợp 6 chữ số này.

Sau đó, anh lựa chọn tình cờ một đoạn mã 6 bất kỳ, ví dụ như 338625, rồi ban đầu quy trình reset mật khẩu bởi một quãng script khác cho list 2 triệu người dùng này. Cuối thuộc, ví như Gurkirat áp dụng mã 6 số ngẫu nhiên kia gõ rephối mật khẩu đăng nhập thông tin tài khoản một fan tình cờ trong list được Facebook gán mang lại đúng đoạn mã 338625 kia thì hoàn toàn có tác dụng thu được tài khoản của nàn nhân.

Xem thêm:

*
*

Anh vẫn tiến hành vấn đề này một vài lần với ở đầu cuối cũng tìm được một mã rephối 6 chữ số để chiếm được thông tin tài khoản của một người tiêu dùng như thế nào kia.

Mặc mặc dù Facebook đang vá lỗ hổng tê cùng Tặng thưởng trọn Gurkirat 500 USD nhưng mà anh có niềm tin rằng biện pháp vá này vẫn chưa đầy đủ mạnh bạo để đậy được nó.

“Tôi thiết yếu như thế nào tưởng tượng được một công ty lớn nhỏng Facebook lại rất có thể dễ bị tiến công cho núm. Facebook báo với tôi rằng họ vẫn vá lỗ hổng này và thắt chặt kiểm soát và điều hành các liên can IP, cố gắng nhưng với lượng IP. lớn lao như vậy, tôi vẫn nghi hoặc ko chắc liệu cách tiến hành chúng ta có tác dụng tất cả đích thực công dụng hay là không.”

Tuy nhiên, Facebook vẫn trao cho bạn một tờ đảm bảo nữa để bảo đảm an toàn tài khoản khỏi phần lớn vụ tấn công điều đó.

Dưới đây là một số trong những biện pháp bảo đảm an toàn thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn ngừa tín đồ không giống truy cập thông tin tài khoản của người sử dụng từ 1 vật dụng chưa được cấp cho quyền. Bằng biện pháp bật tài năng Login Approvals, Facebook vẫn gửi bạn một đoạn mã OTPhường 6 chữ số qua SMS (cho số điện thoại các bạn đã đăng ký). do đó, nếu ai đó đã cố gắng truy cập tài khoản của chúng ta xuất phát điểm từ 1 đồ vật new, chúng ta cũng sẽ nhận thấy đoạn mã OTPhường báo cho biết.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một tuấn kiệt bảo mật thông tin khác là Login Alerts. Login Alerts đang gửi cho mình một email hoặc tin nhắn SMS mọi khi nó nghi ngại tất cả fan khác sẽ truy cập vào thông tin tài khoản của ban.

Nếu lượt truy vấn kia đúng là từ bỏ lắp thêm kỳ lạ chúng ta lần khần, các bạn chỉ việc làm theo quá trình trả lời trong email gửi đến nhằm loại bỏ hóa quyền truy cập trường đoản cú vật dụng đó.

-Sử dụng phần mềm làm chủ password: Lời khuim để giữ lại mật khẩu táo bạo cho toàn bộ các thông tin tài khoản online nhưng mà không cần phải nhớ không còn chúng là thực hiện những phần mềm cai quản password. Các ứng dụng cai quản password sẽ đưa ra các password phức hợp, không trùng lặp mang lại từng tài khoản của bạn rồi tàng trữ bọn chúng bên dưới dạng tệp tin mã hóa được đảm bảo an toàn an ninh khỏi cả gần như kẻ truy vấn được vào điện thoại cảm ứng hay PC của doanh nghiệp.

File mã hóa kia chỉ rất có thể truy cập được vào bằng một mật khẩu nhà (master passworrd). Chính vì vậy toàn bộ hầu như gì bạn cần có tác dụng là nhớ mật khẩu đăng nhập nhà của chính mình nhằm msống được những ứng dụng cai quản mật khẩu.