Làm thế nào để hack tài khoản facebook

Gurkirat Singh, một hacker mũ trắng tới từ Mỹ đã bật mý giải pháp haông chồng những tài khoản Facebook chưa đến vài năng lực IT cơ phiên bản.

Bạn đang xem: Làm thế nào để hack tài khoản facebook

Sự thiệt là dù có cài đặt mật khẩu phức hợp hay thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của chúng ta vẫn sẽ có được nguy cơ bị haông chồng. Mới đây, Gurkirat Singh, một hacker mũ White tới từ Mỹ vẫn tiết lộ giải pháp haông chồng nhiều tài khoản Facebook chỉ cách vài tài năng IT cơ bản.

Cụ thể là Gurkirat sẽ phạt hiển thị một lỗ hổng bảo mật thông tin hoàn toàn có thể được cho phép hacker thâm nhập lệ tài khoản nàn nhân ngay qua phép tắc reset mật khẩu của Facebook. Một Khi sẽ truy vấn được vào thông tin tài khoản của doanh nghiệp, hắn rất có thể coi tất cả tin nhắn, ban bố giao dịch và làm bất cứ tác vụ làm sao khác.

Thủ thuật tiến công cũng hết sức đơn giản dễ dàng, tuy nhiên triển khai cũng cần chút nỗ lực.

*

Mấu chốt của chính nó chính là phương pháp Facebook có thể chấp nhận được các bạn reset mật khẩu đăng nhập. Mỗi khi chúng ta quên password với tận hưởng remix, social này đang thực hiện một thuật toán tự động tạo nên một đoạn mã bỗng dưng 6 chữ số (cùng với 10^6 = một triệu tài năng phối kết hợp không giống nhau). Mã này sẽ không biến hóa cho đến Lúc được bạn thực hiện.

Gurkirat đến biết:“Như vậy Có nghĩa là ví như 1 triệu người yêu cầu reset password chỉ trong một khoảng chừng thời gian nđính thêm chưa ai kịp sử dụng đoạn mã xác nhận 6 số của bản thân nhằm rephối password thì bạn trước tiên.000.001 trải đời remix vẫn nhận ra đoạn mã trùng với 1 bạn làm sao kia trong những sót lại.”

*

Làm nạm như thế nào nhằm hachồng được không ít thông tin tài khoản Facebook?

Gurkirat đã tích lũy hàng loạt ID Facebook sẽ sử dụng bằng phương pháp truy hỏi xuất Facebook Graph API (được hiểu là một trong dạng đồ thị làng mạc hội chứa các đơn vị như người dùng, page,… với đầy đủ côn trùng links thân họ), bước đầu trường đoản cú số 100.000.000.000.000 vày ID Facebook vẫn là một dãy 15 chữ số. Sau kia, anh truy vấn vàowww.facebook.com/với mỗi được nạm bằng hàng ID người dùng đã thực hiện Facebook.

Sau Khi nhập ID người tiêu dùng vào sauwww.facebook.com/, con đường links sẽ được chuyển làn phân cách cùng phần ID đã auto được thay đổi về username của người tiêu dùng Facebook. Bằng biện pháp này, Gurkirat có thể tìm được một danh sách 2 triệu username người dùng vẫn vận động Facebook.

Ví dụ sau thời điểm nhập dãy ID người dùng như thế này:

*

URL sẽ tự động chuyển về trang protệp tin của bạn kia nhỏng sau:

*

Sử dụng một quãng script cùng với hàng trăm ngàn proxy và user-agent, Gurkirat hoàn toàn có thể dễ dãi chế tác lập 2 triệu trải nghiệm rephối đồng thời từ 2 triệu người tiêu dùng trong danh sách thu thập được nghỉ ngơi trên. do vậy, với mỗi trải nghiệm remix, Gurkirat lại đem được một đoạn mã 6 chữ số giống nhau với 1 bạn như thế nào kia khác, sử dụng không còn 1.000.000 cách phối hợp 6 chữ số này.

Sau đó, anh lựa chọn tự dưng một quãng mã 6 ngẫu nhiên, ví dụ như 338625, rồi bước đầu quy trình reset mật khẩu bằng một đoạn script không giống cho list 2 triệu người tiêu dùng này. Cuối cùng, giả dụ Gurkirat thực hiện mã 6 số bất kỳ cơ gõ reset mật khẩu thông tin tài khoản một người bất chợt trong danh sách được Facebook gán cho đúng đoạn mã 338625 đó thì hoàn toàn có chức năng sở hữu được tài khoản của nạn nhân.

Xem thêm: Cách Đánh Dấu X Vào Ô Trong Word Chi Tiết Nhất, 2 Cách Đánh Dấu Tích Vào Ô Vuông Trong Word 2010

*
*

Anh đang tiến hành câu hỏi này một vài lần và sau cùng cũng kiếm được một mã reset 6 chữ số để chiếm được tài khoản của một người dùng như thế nào kia.

Mặc cho dù Facebook đang vá lỗ hổng cơ với tặng kèm ttận hưởng Gurkirat 500 USD nhưng lại anh tin tưởng rằng biện pháp vá này vẫn không đủ táo tợn để bao phủ được nó.

“Tôi tất yêu nào tưởng tượng được một tập đoàn nlỗi Facebook lại có thể dễ dẫn đến tấn công mang đến nuốm. Facebook báo với tôi rằng chúng ta đang vá lỗ hổng này với thắt chặt kiểm soát và điều hành các liên hệ IP, thế nhưng với lượng IPhường khổng lồ điều này, tôi vẫn nghi ngại ko kiên cố liệu cách thức bọn họ làm cho gồm thực thụ hiệu quả hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một tờ đảm bảo nữa nhằm bảo đảm an toàn tài khoản ngoài đa số vụ tiến công điều đó.

Dưới đấy là một trong những cách đảm bảo thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn tín đồ không giống truy vấn thông tin tài khoản của chúng ta từ một trang bị không được cấp quyền. Bằng biện pháp nhảy tính năng Login Approvals, Facebook đã gửi chúng ta một đoạn mã OTPhường 6 chữ số qua SMS (cho số điện thoại các bạn đang đăng ký). Vậy nên, trường hợp ai kia đang nỗ lực truy vấn tài khoản của công ty xuất phát từ một lắp thêm bắt đầu, các bạn cũng sẽ nhận ra đoạn mã OTP. báo cho biết.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một nhân tài bảo mật thông tin không giống là Login Alerts. Login Alerts vẫn gửi cho bạn một email hoặc lời nhắn SMS mọi khi nó nghi ngờ gồm tín đồ không giống đã truy cập vào thông tin tài khoản của ban.

Nếu lượng truy cập kia đúng là từ sản phẩm kỳ lạ các bạn lần chần, bạn chỉ cần làm theo công việc giải đáp trong tin nhắn gửi mang đến để vô hiệu hóa quyền truy cập từ vật dụng kia.

-Sử dụng phần mềm thống trị password: Lời khuyên để giữ password mạnh bạo đến toàn bộ các thông tin tài khoản online nhưng không cần phải ghi nhớ hết bọn chúng là thực hiện những ứng dụng thống trị password. Các phần mềm thống trị password đã đưa ra những mật khẩu tinh vi, không giống nhau đến từng thông tin tài khoản của khách hàng rồi lưu trữ chúng bên dưới dạng tệp tin mã hóa được đảm bảo an toàn bình yên ngoài cả số đông kẻ truy cập được vào Smartphone xuất xắc PC của doanh nghiệp.

Xem thêm: Heap Memory Là Gì ? Phân Biệt Heap Memory Và Stack Memory Trong Java

File mã hóa đó chỉ rất có thể truy cập được vào bởi một password công ty (master passworrd). Chính bởi vì vậy tất cả đa số gì bạn cần làm là ghi nhớ mật khẩu chủ của bản thân mình để msinh hoạt được những phần mềm cai quản mật khẩu đăng nhập.


Chuyên mục: Kiến thức