Cách hack tk facebook

     

Gurkirat Singh, một hacker nón Trắng tới từ Mỹ đã tiết lộ bí quyết hachồng nhiều thông tin tài khoản Facebook chỉ với vài ba năng lực IT cơ bản.

Bạn đang xem: Cách hack tk facebook

Sự thiệt là dù có cài đặt mật khẩu đăng nhập tinh vi hay thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của bạn vẫn sẽ có được nguy hại bị hachồng. Mới đây, Gurkirat Singh, một hacker nón trắng đến từ Mỹ đang bật mý cách haông xã những tài khoản Facebook chưa đến vài ba khả năng IT cơ bản.

Cụ thể là Gurkirat đã phân phát hiển thị một lỗ hổng bảo mật thông tin rất có thể có thể chấp nhận được hacker thâm nhtràn lên tài khoản nàn nhân ngay qua cách thức remix password của Facebook. Một lúc đã truy vấn được vào thông tin tài khoản của người tiêu dùng, hắn rất có thể xem toàn bộ lời nhắn, lên tiếng giao dịch cùng có tác dụng bất cứ tác vụ nào không giống.

Thủ thuật tấn công cũng hết sức dễ dàng và đơn giản, mặc dù triển khai cũng cần phải chút ít cố gắng nỗ lực.

*

Mấu chốt của nó đó là cách thức Facebook chất nhận được bạn reset mật khẩu đăng nhập. Mỗi khi chúng ta quên mật khẩu đăng nhập và đề nghị reset, mạng xã hội này sẽ áp dụng một thuật toán auto gây ra một đoạn mã đột nhiên 6 chữ số (với 10^6 = một triệu kĩ năng phối kết hợp không giống nhau). Mã này sẽ không chuyển đổi cho đến khi được chúng ta thực hiện.

Gurkirat mang lại biết:“Như vậy Có nghĩa là giả dụ 1 triệu người yêu cầu reset password chỉ trong một khoảng chừng thời gian nđính không ai kịp cần sử dụng đoạn mã xác nhận 6 số của bản thân mình nhằm reset password thì bạn thứ nhất.000.001 hưởng thụ reset đang cảm nhận đoạn mã trùng với một tín đồ làm sao đó trong số sót lại.”

*

Làm gắng làm sao nhằm haông chồng được nhiều tài khoản Facebook?

Gurkirat vẫn tích lũy một loạt ID Facebook đã áp dụng bằng cách tróc nã xuất Facebook Graph API (được gọi là 1 trong dạng đồ gia dụng thị làng mạc hội đựng những cửa hàng nlỗi người dùng, page,… và phần nhiều mọt link thân họ), ban đầu trường đoản cú số 100.000.000.000.000 bởi vì ID Facebook vẫn là một hàng 15 chữ số. Sau kia, anh truy cập vàowww.facebook.com/với mỗi được cố gắng bằng hàng ID người dùng đang sử dụng Facebook.

Sau lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, mặt đường links sẽ được chuyển qua làn đường khác và phần ID đã tự động được đổi về username của người dùng Facebook. Bằng biện pháp này, Gurkirat có thể tìm kiếm được một danh sách 2 triệu username người tiêu dùng vẫn vận động Facebook.

lấy ví dụ như sau khi nhập hàng ID người tiêu dùng như vậy này:

*

URL sẽ tự động hóa đưa về trang profile của tín đồ đó nlỗi sau:

*

Sử dụng một quãng script cùng với hàng ngàn proxy cùng user-agent, Gurkirat có thể dễ dàng chế tác lập 2 triệu yêu cầu reset đồng thời từ bỏ 2 triệu người tiêu dùng vào danh sách thu thập được sống trên. bởi vậy, cùng với mỗi hưởng thụ rephối, Gurkirat lại rước được một đoạn mã 6 chữ số giống nhau với 1 fan như thế nào đó khác, áp dụng hết 1.000.000 cách kết hợp 6 chữ số này.

Sau kia, anh chọn thốt nhiên một đoạn mã 6 bất kỳ, ví dụ như 338625, rồi bắt đầu quá trình rephối password bằng một đoạn script không giống đến danh sách 2 triệu người tiêu dùng này. Cuối cùng, nếu Gurkirat sử dụng mã 6 số bất kỳ tê gõ remix mật khẩu thông tin tài khoản một bạn thốt nhiên vào danh sách được Facebook gán cho đúng đoạn mã 338625 kia thì trọn vẹn có khả năng chiếm hữu được tài khoản của nàn nhân.

Xem thêm: Xe Ba Gác Mỹ Đình - Xe Ba Gác Chuyển Đồ, Chở Hàng Tại Khu Vực Mỹ Đình

*
*

Anh vẫn triển khai Việc này một số trong những lần với ở đầu cuối cũng tìm kiếm được một mã reset 6 chữ số để cướp được thông tin tài khoản của một người dùng như thế nào kia.

Mặc dù Facebook vẫn vá lỗ hổng kia và tặng ngay ttận hưởng Gurkirat 500 USD nhưng anh tin tưởng rằng bí quyết vá này vẫn không đủ táo tợn nhằm lấp được nó.

“Tôi cần thiết như thế nào tưởng tượng được một tập đoàn nhỏng Facebook lại có thể dễ dẫn đến tiến công cho nắm. Facebook báo với tôi rằng chúng ta sẽ vá lỗ hổng này và thắt chặt điều hành và kiểm soát các địa chỉ IPhường, nuốm tuy nhiên với lượng IP mập mạp như thế, tôi vẫn nghi hoặc không Chắn chắn liệu cách tiến hành chúng ta có tác dụng gồm thực sự tác dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho mình một lớp đảm bảo nữa để bảo vệ tài khoản khỏi đông đảo vụ tiến công điều đó.

Dưới đấy là một số phương pháp đảm bảo tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn ngừa người khác truy cập tài khoản của doanh nghiệp từ một thứ không được cấp cho quyền. Bằng giải pháp bật anh tài Login Approvals, Facebook vẫn gửi các bạn một quãng mã OTP 6 chữ số qua SMS (mang lại số điện thoại thông minh chúng ta đang đăng ký). vì vậy, ví như ai đó đang nỗ lực truy cập tài khoản của chúng ta từ 1 trang bị new, bạn cũng trở thành nhận thấy đoạn mã OTP báo cho biết.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một thiên tài bảo mật khác là Login Alerts. Login Alerts đang gửi cho mình một tin nhắn hoặc tin nhắn SMS mọi khi nó nghi hoặc bao gồm fan không giống đã truy vấn vào tài khoản của ban.

Nếu lượt truy vấn kia chính xác là trường đoản cú thiết bị kỳ lạ bạn lừng khừng, bạn chỉ việc làm theo công việc trả lời vào gmail gửi đến nhằm vô hiệu hóa quyền truy cập từ sản phẩm công nghệ kia.

-Sử dụng phần mềm quản lý password: Lời khuyên ổn để giữ lại password bạo phổi đến tất cả những tài khoản online nhưng mà không cần phải nhớ hết chúng là áp dụng các ứng dụng quản lý password. Các phần mềm làm chủ password sẽ chỉ dẫn các mật khẩu phức tạp, không đụng hàng cho từng thông tin tài khoản của người tiêu dùng rồi lưu trữ bọn chúng bên dưới dạng file mã hóa được đảm bảo an toàn khỏi cả rất nhiều kẻ truy vấn được vào điện thoại hay PC của chúng ta.

File mã hóa kia chỉ hoàn toàn có thể truy cập được vào bằng một password nhà (master passworrd). Chính bởi vậy toàn bộ hầu như gì bạn cần làm là ghi nhớ mật khẩu đăng nhập nhà của mình nhằm msinh sống được những phần mềm thống trị password.


Chuyên mục: