Hack mật khẩu facebook của người khác

     

Gurkirat Singh, một hacker nón white đến từ Mỹ đã bật mý biện pháp haông chồng những thông tin tài khoản Facebook chỉ với vài kỹ năng IT cơ bản.

Bạn đang xem: Hack mật khẩu facebook của người khác

Sự thiệt là mặc dù có sở hữu mật khẩu phức hợp tuyệt thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của doanh nghiệp vẫn sẽ sở hữu được nguy cơ tiềm ẩn bị haông xã. Mới đây, Gurkirat Singh, một hacker mũ White tới từ Mỹ đã tiết lộ biện pháp hachồng các tài khoản Facebook chỉ với vài năng lực IT cơ bạn dạng.

Cụ thể là Gurkirat vẫn vạc hiển thị một lỗ hổng bảo mật thông tin rất có thể được cho phép hacker thâm nhập vào thông tin tài khoản nàn nhân ngay qua phép tắc reset mật khẩu đăng nhập của Facebook. Một Khi vẫn truy vấn được vào tài khoản của công ty, hắn hoàn toàn có thể xem toàn bộ tin nhắn, lên tiếng giao dịch và có tác dụng bất kể tác vụ như thế nào không giống.

Thủ thuật tiến công cũng rất là đơn giản dễ dàng, tuy vậy triển khai cũng cần được chút nỗ lực cố gắng.

*

Mấu chốt của nó chính là phương thức Facebook cho phép bạn rephối mật khẩu. Mỗi khi bạn quên password cùng kinh nghiệm rephối, social này vẫn sử dụng một thuật toán tự động hóa phát sinh một quãng mã tự dưng 6 chữ số (cùng với 10^6 = một triệu khả năng kết hợp không giống nhau). Mã này sẽ không biến đổi cho tới Lúc được chúng ta áp dụng.

Gurkirat mang lại biết:“Vấn đề này Tức là nếu như 1 triệu người yêu cầu reset password chỉ vào một khoảng chừng thời gian nthêm chưa ai kịp cần sử dụng đoạn mã chứng thực 6 số của mình để rephối password thì fan lần đầu.000.001 đề xuất reset đang nhận ra đoạn mã trùng với cùng một tín đồ như thế nào đó trong số còn lại.”

*

Làm rứa làm sao để haông xã được nhiều tài khoản Facebook?

Gurkirat đã thu thập hàng loạt ID Facebook đã áp dụng bằng cách tróc nã xuất Facebook Graph API (được gọi là một trong những dạng vật thị làng mạc hội chứa những đơn vị như người dùng, page,… cùng phần lớn côn trùng liên kết thân họ), bắt đầu tự số 100.000.000.000.000 vị ID Facebook vẫn là một dãy 15 chữ số. Sau kia, anh truy cập vàowww.facebook.com/cùng với từng được cố bởi hàng ID người tiêu dùng vẫn thực hiện Facebook.

Sau Lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, đường link sẽ tiến hành chuyển qua làn đường khác với phần ID vẫn tự động được đổi về username của người tiêu dùng Facebook. Bằng biện pháp này, Gurkirat hoàn toàn có thể kiếm được một danh sách 2 triệu username người dùng vẫn hoạt động Facebook.

lấy ví dụ như sau khoản thời gian nhập dãy ID người tiêu dùng như vậy này:

*

URL đang auto đưa về trang protệp tin của tín đồ đó như sau:

*

Sử dụng một đoạn script với hàng trăm ngàn proxy và user-agent, Gurkirat rất có thể dễ dàng chế tạo ra lập 2 triệu những hiểu biết rephối đồng thời từ 2 triệu người tiêu dùng trong danh sách tích lũy được sống bên trên. do vậy, với từng thử dùng remix, Gurkirat lại mang được một quãng mã 6 chữ số đụng hàng với 1 người nào đó khác, thực hiện hết 1.000.000 biện pháp kết hợp 6 chữ số này.

Sau đó, anh lựa chọn đột nhiên một đoạn mã 6 bất kỳ, chẳng hạn như 338625, rồi bắt đầu quy trình reset password bằng một quãng script khác cho list 2 triệu người tiêu dùng này. Cuối cùng, giả dụ Gurkirat áp dụng mã 6 số bất kỳ cơ gõ reset mật khẩu đăng nhập tài khoản một tín đồ tự nhiên vào list được Facebook gán mang lại đúng đoạn mã 338625 đó thì hoàn toàn có khả năng chiếm lĩnh được thông tin tài khoản của nàn nhân.

Xem thêm: Cách Pha Bột Ăn Dặm Với Sữa Công Thức, Cách Để Pha Bột Ăn Dặm Với Sữa Công Thức

*
*

Anh sẽ tiến hành câu hỏi này một trong những lần với sau cùng cũng tìm được một mã remix 6 chữ số nhằm cướp được tài khoản của một người tiêu dùng làm sao kia.

Mặc dù Facebook đã vá lỗ hổng tê cùng tặng kèm thưởng trọn Gurkirat 500 USD dẫu vậy anh tin rằng giải pháp vá này vẫn chưa đầy đủ bạo gan nhằm phủ được nó.

“Tôi cần yếu nào tưởng tượng được một tập đoàn nhỏng Facebook lại hoàn toàn có thể dễ bị tấn công cho gắng. Facebook báo với tôi rằng bọn họ sẽ vá lỗ hổng này với thắt chặt điều hành và kiểm soát các hệ trọng IPhường, rứa tuy vậy với lượng IP đẩy đà như thế, tôi vẫn ngờ vực không Chắn chắn liệu cách làm chúng ta làm cho có đích thực kết quả hay không.”

Tuy nhiên, Facebook vẫn trao cho chính mình một tờ đảm bảo an toàn nữa nhằm bảo vệ tài khoản ngoài đông đảo vụ tấn công những điều đó.

Dưới đây là một số bí quyết bảo đảm thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn chặn người khác truy cập tài khoản của người tiêu dùng xuất phát từ một thiết bị chưa được cấp quyền. Bằng giải pháp bật tài năng Login Approvals, Facebook đang gửi bạn một đoạn mã OTP 6 chữ số qua SMS (mang lại số Smartphone các bạn sẽ đăng ký). vì vậy, ví như ai đó đang nỗ lực truy vấn tài khoản của bạn xuất phát điểm từ 1 trang bị mới, các bạn cũng biến thành nhận ra đoạn mã OTP. thông báo.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một kĩ năng bảo mật thông tin khác là Login Alerts. Login Alerts đã gửi cho chính mình một email hoặc tin nhắn SMS mỗi khi nó nghi ngại có tín đồ không giống vẫn truy cập vào thông tin tài khoản của ban.

Nếu lượt truy vấn kia và đúng là từ bỏ thiết bị lạ các bạn đo đắn, các bạn chỉ việc tuân theo các bước gợi ý vào email gửi cho để vô hiệu hóa quyền truy vấn trường đoản cú thứ đó.

-Sử dụng ứng dụng cai quản password: Lời khuyên ổn để giữ lại mật khẩu mạnh khỏe mang đến toàn bộ các tài khoản online cơ mà không nhất thiết phải ghi nhớ hết chúng là áp dụng các phần mềm quản lý password. Các phần mềm thống trị password đang đưa ra các mật khẩu phức hợp, ko trùng lặp mang đến từng tài khoản của bạn rồi lưu trữ chúng dưới dạng file mã hóa được bảo vệ bình yên khỏi cả rất nhiều kẻ truy vấn được vào điện thoại tốt PC của người tiêu dùng.

File mã hóa đó chỉ rất có thể truy cập được vào bởi một mật khẩu nhà (master passworrd). Chính vì chưng vậy tất cả đông đảo gì bạn cần làm là ghi nhớ mật khẩu đăng nhập công ty của bản thân mình nhằm mở được các ứng dụng quản lý mật khẩu đăng nhập.