Cách Xâm Nhập Facebook Của Người Khác

Gurkirat Singh, một hacker nón Trắng đến từ Mỹ sẽ bật mí bí quyết haông xã các tài khoản Facebook chỉ cách vài năng lực IT cơ phiên bản.

Bạn đang xem: Cách Xâm Nhập Facebook Của Người Khác

Sự thiệt là dù là tải password phức hợp tuyệt thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của bạn vẫn sẽ có nguy cơ tiềm ẩn bị haông chồng. Mới đây, Gurkirat Singh, một hacker nón Trắng đến từ Mỹ vẫn bật mý biện pháp hachồng các tài khoản Facebook chỉ với vài ba kĩ năng IT cơ bản.

Cụ thể là Gurkirat đã phạt chỉ ra một lỗ hổng bảo mật thông tin hoàn toàn có thể cho phép hacker thâm nám nhập lệ tài khoản nàn nhân ngay lập tức qua phương pháp reset mật khẩu của Facebook. Một lúc sẽ truy vấn được vào thông tin tài khoản của doanh nghiệp, hắn rất có thể coi tất cả lời nhắn, lên tiếng giao dịch thanh toán cùng làm cho bất cứ tác vụ nào không giống.

Thủ thuật tấn công cũng rất là đơn giản và dễ dàng, tuy nhiên tiến hành cũng cần được chút cố gắng.

*

Mấu chốt của chính nó đó là phương thức Facebook cho phép bạn rephối mật khẩu đăng nhập. Mỗi khi chúng ta quên mật khẩu với đòi hỏi rephối, mạng xã hội này đã sử dụng một thuật tân oán tự động hóa tạo nên một đoạn mã tự nhiên 6 chữ số (với 10^6 = một triệu tài năng phối hợp không giống nhau). Mã này sẽ không còn thay đổi cho đến lúc được bạn áp dụng.

Gurkirat mang đến biết:“Vấn đề này có nghĩa là nếu 1 triệu tình nhân cầu reset password chỉ trong một khoảng chừng thời gian ngắn thêm không ai kịp sử dụng đoạn mã xác nhận 6 số của bản thân nhằm rephối password thì fan trước tiên.000.001 thử khám phá rephối vẫn nhận được đoạn mã trùng với cùng 1 người như thế nào đó trong những còn sót lại.”

*

Làm núm nào để hachồng được không ít thông tin tài khoản Facebook?

Gurkirat đang tích lũy một loạt ID Facebook sẽ thực hiện bằng phương pháp truy tìm xuất Facebook Graph API (được đọc là một trong dạng đồ gia dụng thị xã hội cất những đơn vị nhỏng người dùng, page,… và gần như côn trùng links giữa họ), bước đầu trường đoản cú số 100.000.000.000.000 vì chưng ID Facebook vẫn là một dãy 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/với mỗi được núm bằng hàng ID người tiêu dùng đang thực hiện Facebook.

Sau lúc nhập ID người dùng vào sauwww.facebook.com/, đường links sẽ được chuyển sang làn đường khác với phần ID sẽ tự động hóa được đổi về username của người dùng Facebook. Bằng biện pháp này, Gurkirat có thể kiếm được một danh sách 2 triệu username người tiêu dùng sẽ hoạt động Facebook.

ví dụ như sau khi nhập hàng ID người tiêu dùng như thế này:

*

URL đang auto đưa về trang protệp tin của người kia nhỏng sau:

*

Sử dụng một quãng script cùng với hàng ngàn proxy cùng user-agent, Gurkirat có thể thuận tiện chế tạo ra lập 2 triệu trải nghiệm rephối đồng thời từ 2 triệu người tiêu dùng vào list thu thập được sinh sống trên. Bởi vậy, với từng đề xuất reset, Gurkirat lại rước được một quãng mã 6 chữ số đụng hàng với cùng một bạn như thế nào đó không giống, áp dụng hết một triệu bí quyết kết hợp 6 chữ số này.

Sau kia, anh chọn bỗng dưng một đoạn mã 6 ngẫu nhiên, chẳng hạn như 338625, rồi bắt đầu quy trình reset mật khẩu bằng một đoạn script không giống cho danh sách 2 triệu người dùng này. Cuối thuộc, nếu Gurkirat sử dụng mã 6 số ngẫu nhiên cơ gõ reset mật khẩu tài khoản một tín đồ thốt nhiên vào list được Facebook gán cho đúng đoạn mã 338625 kia thì hoàn toàn có công dụng chiếm hữu được tài khoản của nàn nhân.

Xem thêm: " Giày Thể Thao Nữ Size Lớn, Giày Nữ Big Size Giá Rẻ Bền Đẹp

*
*

Anh sẽ tiến hành việc này một vài lần và sau cùng cũng tìm kiếm được một mã rephối 6 chữ số nhằm cướp được tài khoản của một người tiêu dùng như thế nào đó.

Mặc cho dù Facebook vẫn vá lỗ hổng cơ với khuyến mãi ngay thưởng trọn Gurkirat 500 USD cơ mà anh tin tưởng rằng phương pháp vá này vẫn không đầy đủ táo tợn để bao phủ được nó.

“Tôi quan yếu như thế nào tưởng tượng được một tập đoàn nhỏng Facebook lại rất có thể dễ dẫn đến tấn công cho rứa. Facebook báo cùng với tôi rằng họ đã vá lỗ hổng này với thắt chặt kiểm soát những thúc đẩy IPhường, vậy tuy nhiên với lượng IP. to đùng điều đó, tôi vẫn nghi vấn ko cứng cáp liệu cách tiến hành bọn họ có tác dụng bao gồm thực sự hiệu quả hay là không.”

Tuy nhiên, Facebook vẫn trao cho mình một tấm bảo đảm nữa nhằm đảm bảo an toàn tài khoản khỏi đa số vụ tấn công những điều đó.

Dưới đây là một trong những giải pháp đảm bảo an toàn tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn ngừa bạn không giống truy cập thông tin tài khoản của chúng ta từ 1 máy không được cung cấp quyền. Bằng biện pháp nhảy tính năng Login Approvals, Facebook sẽ gửi bạn một quãng mã OTPhường. 6 chữ số qua SMS (mang đến số điện thoại cảm ứng thông minh chúng ta sẽ đăng ký). Vậy nên, giả dụ ai đó đã cố gắng truy cập tài khoản của khách hàng xuất phát điểm từ một sản phẩm mới, các bạn cũng sẽ nhận ra đoạn mã OTP đánh tiếng.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một kĩ năng bảo mật khác là Login Alerts. Login Alerts vẫn gửi cho chính mình một tin nhắn hoặc tin nhắn SMS mỗi khi nó ngờ vực tất cả bạn không giống đang truy vấn vào thông tin tài khoản của ban.

Nếu lượng truy cập kia đúng là từ sản phẩm công nghệ lạ chúng ta lần khần, bạn chỉ cần làm theo công việc hướng dẫn trong email gửi đến nhằm vô hiệu hóa quyền truy vấn từ sản phẩm đó.

-Sử dụng ứng dụng thống trị password: Lời khuyên ổn để lưu lại mật khẩu đăng nhập bạo dạn mang đến toàn bộ những thông tin tài khoản online mà không nhất thiết phải lưu giữ không còn chúng là sử dụng những ứng dụng cai quản password. Các ứng dụng thống trị password vẫn đưa ra các mật khẩu đăng nhập phức tạp, không trùng lặp mang lại từng thông tin tài khoản của người sử dụng rồi tàng trữ chúng dưới dạng tệp tin mã hóa được đảm bảo an toàn khỏi cả hầu hết kẻ truy cập được vào điện thoại cảm ứng xuất xắc PC của bạn.

Xem thêm: Lời Bài Hát Đơn Giản Anh Yêu Em (Beat), Đơn Giản Anh Yêu Em

File mã hóa đó chỉ hoàn toàn có thể truy vấn được vào bởi một password nhà (master passworrd). Chính bởi vì vậy toàn bộ đa số gì bạn phải làm cho là ghi nhớ mật khẩu đăng nhập chủ của chính bản thân mình để msống được các phần mềm cai quản mật khẩu đăng nhập.


Chuyên mục: Công nghệ