Cách hack pass fb của người khác
Gurkirat Singh, một hacker mũ White đến từ Mỹ đã bật mý bí quyết haông chồng các tài khoản Facebook chưa đến vài ba khả năng IT cơ bản.
Bạn đang xem: Cách hack pass fb của người khác
Sự thiệt là dù là thiết lập password tinh vi tuyệt thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của bạn vẫn sẽ sở hữu được nguy cơ bị haông xã. Mới đây, Gurkirat Singh, một hacker mũ white đến từ Mỹ đã tiết lộ phương pháp haông xã các tài khoản Facebook chỉ với vài khả năng IT cơ phiên bản.
Cụ thể là Gurkirat vẫn phạt hiển thị một lỗ hổng bảo mật hoàn toàn có thể chất nhận được hacker thâm nhtràn vào tài khoản nạn nhân ngay qua nguyên lý rephối password của Facebook. Một Lúc đã truy cập được vào thông tin tài khoản của chúng ta, hắn có thể xem tất cả tin nhắn, thông báo thanh toán và làm cho bất kể tác vụ như thế nào khác.
Thủ thuật tấn công cũng hết sức đơn giản và dễ dàng, tuy nhiên triển khai cũng cần được chút ít cố gắng.
Mấu chốt của chính nó đó là cách thức Facebook chất nhận được chúng ta remix mật khẩu đăng nhập. Mỗi khi chúng ta quên mật khẩu đăng nhập cùng đề xuất reset, social này đang thực hiện một thuật tân oán tự động hóa phát sinh một đoạn mã hốt nhiên 6 chữ số (với 10^6 = 1.000.000 khả năng kết hợp khác nhau). Mã này sẽ không còn thay đổi cho tới lúc được các bạn áp dụng.
Gurkirat mang lại biết:“Như vậy Có nghĩa là nếu 1 triệu người yêu cầu rephối password chỉ vào một khoảng chừng thời hạn nđính thêm không ai kịp dùng đoạn mã xác thực 6 số của bản thân mình nhằm rephối password thì bạn đầu tiên.000.001 trải đời rephối đã nhận được đoạn mã trùng với cùng 1 tín đồ nào kia trong các còn sót lại.”
Làm cầm làm sao nhằm hachồng được không ít tài khoản Facebook?
Gurkirat sẽ tích lũy 1 loạt ID Facebook vẫn sử dụng bằng cách tầm nã xuất Facebook Graph API (được đọc là 1 trong những dạng thứ thị xã hội cất những đơn vị nhỏng người dùng, page,… cùng rất nhiều mọt link giữa họ), bước đầu trường đoản cú số 100.000.000.000.000 do ID Facebook luôn là một dãy 15 chữ số. Sau kia, anh truy vấn vàowww.facebook.com/
Sau lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, con đường link sẽ tiến hành chuyển làn phân cách cùng phần ID vẫn tự động được đổi về username của người dùng Facebook. Bằng bí quyết này, Gurkirat rất có thể tìm kiếm được một list 2 triệu username người tiêu dùng đã chuyển động Facebook.
lấy một ví dụ sau khi nhập dãy ID người dùng như vậy này:
URL vẫn tự động chuyển về trang protệp tin của bạn đó nhỏng sau:
Sử dụng một quãng script với hàng trăm ngàn proxy và user-agent, Gurkirat hoàn toàn có thể thuận lợi sản xuất lập 2 triệu đề nghị reset đồng thời tự 2 triệu người tiêu dùng trong danh sách thu thập được sinh hoạt trên. Vậy nên, cùng với mỗi kinh nghiệm remix, Gurkirat lại rước được một đoạn mã 6 chữ số đụng hàng với cùng 1 bạn nào đó khác, thực hiện hết 1.000.000 cách phối hợp 6 chữ số này.
Sau đó, anh chọn ngẫu nhiên một đoạn mã 6 bất kỳ, chẳng hạn như 338625, rồi ban đầu quy trình reset mật khẩu bằng một quãng script không giống đến danh sách 2 triệu người dùng này. Cuối thuộc, nếu Gurkirat thực hiện mã 6 số ngẫu nhiên kia gõ remix mật khẩu thông tin tài khoản một bạn tự dưng vào danh sách được Facebook gán đến đúng đoạn mã 338625 đó thì trọn vẹn có khả năng thu được tài khoản của nạn nhân.
Xem thêm: Bật Mí 15+ Cách Phối Quần Ống Rộng Với Áo, Quần Ống Rộng Phối Áo Gì
Anh sẽ triển khai bài toán này một vài lần cùng ở đầu cuối cũng tìm được một mã rephối 6 chữ số nhằm cướp được thông tin tài khoản của một người tiêu dùng nào kia.
Mặc cho dù Facebook đã vá lỗ hổng kia và tặng ngay thưởng trọn Gurkirat 500 USD nhưng lại anh tin rằng giải pháp vá này vẫn không đủ khỏe khoắn nhằm phủ được nó.
“Tôi cần thiết như thế nào tưởng tượng được một công ty lớn nlỗi Facebook lại hoàn toàn có thể dễ dẫn đến tấn công cho ráng. Facebook báo với tôi rằng họ sẽ vá lỗ hổng này và thắt chặt điều hành và kiểm soát những thúc đẩy IP, ráng tuy vậy với lượng IP.. đẩy đà điều này, tôi vẫn nghi vấn ko kiên cố liệu thủ tục chúng ta làm tất cả thực sự hiệu quả hay là không.”
Tuy nhiên, Facebook vẫn trao cho chính mình một lớp bảo vệ nữa để bảo vệ tài khoản khỏi số đông vụ tiến công những điều đó.
Dưới đấy là một vài bí quyết đảm bảo tài khoản Facebook của bạn:
-Kích hoạt Login Approvalsnhằm ngăn ngừa fan khác truy vấn thông tin tài khoản của bạn xuất phát điểm từ một lắp thêm không được cấp quyền. Bằng giải pháp nhảy bản lĩnh Login Approvals, Facebook đang gửi chúng ta một đoạn mã OTP.. 6 chữ số qua SMS (đến số điện thoại cảm ứng thông minh chúng ta đang đăng ký). bởi vậy, giả dụ ai kia đã cố gắng truy vấn thông tin tài khoản của bạn từ 1 sản phẩm mới, bạn cũng biến thành nhận được đoạn mã OTP thông tin.
-Kích hoạt Login Notification Alert:Facebook cũng hỗ trợ một anh tài bảo mật không giống là Login Alerts. Login Alerts vẫn gửi cho mình một tin nhắn hoặc tin nhắn SMS mỗi lúc nó nghi hoặc có bạn không giống đang truy vấn vào tài khoản của ban.
Nếu lượt truy cập đó đúng là tự lắp thêm kỳ lạ chúng ta băn khoăn, chúng ta chỉ việc làm theo các bước chỉ dẫn trong email gửi mang đến để loại bỏ hóa quyền truy cập trường đoản cú máy kia.
-Sử dụng ứng dụng quản lý password: Lời khuyên để giữ lại password mạnh bạo đến tất cả các tài khoản online nhưng mà không nhất thiết phải ghi nhớ hết bọn chúng là sử dụng các phần mềm làm chủ password. Các phần mềm thống trị password sẽ giới thiệu các mật khẩu đăng nhập phức hợp, ko giống nhau mang đến từng thông tin tài khoản của chúng ta rồi lưu trữ bọn chúng dưới dạng tệp tin mã hóa được bảo đảm an toàn an toàn khỏi cả các kẻ truy cập được vào điện thoại thông minh tốt PC của khách hàng.
Xem thêm: Hướng Dẫn Cách Nhổ Lông Vịt Nhanh Và Sạch, Không Còn Lông Măng
File mã hóa đó chỉ hoàn toàn có thể truy vấn được vào bởi một mật khẩu chủ (master passworrd). Chính vì chưng vậy tất cả hầu hết gì bạn phải có tác dụng là lưu giữ mật khẩu công ty của bản thân mình nhằm msinh sống được các ứng dụng thống trị mật khẩu.
