Làm cách nào để hack nick facebook

     

Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã bật mý cách thủ thuật nhiều thông tin tài khoản Facebook chỉ với vài kĩ năng IT cơ bản.

Bạn đang xem: Làm cách nào để hack nick facebook

Sự thiệt là mặc dù có cài mật khẩu tinh vi hay thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của người sử dụng vẫn vẫn có nguy cơ bị hack. New đây, Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã bật mí cách mod nhiều tài khoản Facebook chỉ cách vài tài năng IT cơ bản.

Cụ thể là Gurkirat vẫn phát chỉ ra một lỗ hổng bảo mật thông tin có thể chất nhận được hacker thâm nhập vào tài khoản nạn nhân tức thì qua bề ngoài reset mật khẩu của Facebook. Một lúc đã truy cập được vào thông tin tài khoản của bạn, hắn hoàn toàn có thể xem toàn bộ tin nhắn, thông tin giao dịch và làm bất kể tác vụ nào khác.

Thủ thuật tấn công cũng rất là đơn giản, tuy vậy tiến hành cũng cần được chút nỗ lực.

*

Mấu chốt của nó chủ yếu là cách thức Facebook chất nhận được bạn reset mật khẩu. Mỗi khi chúng ta quên mật khẩu cùng yêu cầu reset, social này sẽ sử dụng một thuật toán tự động hóa phát sinh một quãng mã ngẫu nhiên 6 chữ số (với 10^6 = 1.000.000 khả năng kết hợp khác nhau). Mã này đã không biến hóa cho đến khi được chúng ta sử dụng.

Gurkirat đến biết:“Điều này tức là nếu 1 triệu người yêu cầu reset password chỉ trong một khoảng thời gian ngắn không ai kịp cần sử dụng đoạn mã chứng thực 6 số của bản thân để reset password thì tín đồ thứ 1.000.001 yêu mong reset sẽ nhận được đoạn mã trùng cùng với một fan nào đó trong các còn lại.”

*

Làm cố nào để hack được nhiều tài khoản Facebook?

Gurkirat đã thu thập hàng loạt ID Facebook đang sử dụng bằng phương pháp truy xuất Facebook Graph API (được hiểu là 1 trong những dạng thứ thị xã hội chứa những chủ thể như tín đồ dùng, page,… và phần lớn mối link giữa họ), bắt đầu từ số 100.000.000.000.000 bởi ID Facebook vẫn là một dãy 15 chữ số. Sau đó, anh truy cập vàowww.facebook.com/với mỗi được thay bằng dãy ID người tiêu dùng đang áp dụng Facebook.

Sau lúc nhập ID người dùng vào sauwww.facebook.com/, đường links sẽ được chuyển làn đường và phần ID sẽ tự động hóa được thay đổi về username của người tiêu dùng Facebook. Bằng phương pháp này, Gurkirat rất có thể kiếm được một danh sách 2 triệu username người dùng đang chuyển động Facebook.

Ví dụ sau khi nhập hàng ID người dùng như nuốm này:

*

URL sẽ auto chuyển về trang profile của bạn đó như sau:

*

Sử dụng một đoạn script với hàng ngàn proxy cùng user-agent, Gurkirat hoàn toàn có thể dễ dàng tạo thành lập 2 triệu yêu mong reset đồng thời từ 2 triệu người dùng trong danh sách tích lũy được ở trên. Như vậy, với mỗi yêu mong reset, Gurkirat lại đem được một đoạn mã 6 chữ số đụng hàng với một fan nào đó khác, áp dụng hết một triệu cách kết hợp 6 chữ số này.

Sau đó, anh chọn hốt nhiên một đoạn mã 6 bất kỳ, ví dụ như 338625, rồi bắt đầu quá trình reset mật khẩu bởi một đoạn script không giống cho list 2 triệu người dùng này. Cuối cùng, ví như Gurkirat sử dụng mã 6 số bất kỳ kia gõ reset mật khẩu tài khoản một bạn ngẫu nhiên trong danh sách được Facebook gán cho đúng đoạn mã 338625 kia thì trọn vẹn có khả năng chiếm lĩnh được tài khoản của nàn nhân.

Xem thêm: Có Nên Mua Máy Làm Sữa Đậu Nành ? Vì Sao Nên Mua Máy Làm Sữa Đậu Nành

*
*

Anh đã tiến hành việc này một số trong những lần và ở đầu cuối cũng kiếm được một mã reset 6 chữ số để cướp được thông tin tài khoản của một người tiêu dùng nào đó.

Mặc cho dù Facebook đang vá lỗ hổng kia và tặng kèm thưởng Gurkirat 500 USD tuy thế anh tin rằng biện pháp vá này vẫn không đủ mạnh dạn để đậy được nó.

“Tôi bắt buộc nào tưởng tượng được một tập đoàn như Facebook lại có thể dễ bị tấn công đến thế. Facebook báo với tôi rằng họ sẽ vá lỗ hổng này và thắt chặt điều hành và kiểm soát các địa chỉ IP, thế tuy nhiên với lượng IP to đùng như vậy, tôi vẫn ngờ vực không chắc hẳn liệu phương thức họ làm bao gồm thực sự kết quả hay không.”

Tuy nhiên, Facebook vẫn trao cho mình một lớp bảo đảm an toàn nữa để đảm bảo an toàn tài khoản khỏi đa số vụ tiến công như vậy.

Dưới đấy là một số cách bảo đảm an toàn tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn người khác truy vấn tài khoản của công ty từ một thiết bị không được cấp quyền. Bằng phương pháp bật công dụng Login Approvals, Facebook đã gửi chúng ta một đoạn mã OTP 6 chữ số qua SMS (đến số điện thoại cảm ứng thông minh bạn đã đăng ký). Như vậy, nếu như ai kia đang nỗ lực truy cập tài khoản của bạn từ một sản phẩm mới, bạn cũng trở thành nhận được đoạn mã OTP báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một tính năng bảo mật khác là Login Alerts. Login Alerts đã gửi cho bạn một email hoặc tin nhắn SMS mọi khi nó nghi ngờ có fan khác đang truy vấn vào tài khoản của ban.

Nếu lượt truy cập đó và đúng là từ đồ vật lạ bạn không biết, bạn chỉ việc làm theo các bước hướng dẫn trong thư điện tử gửi mang đến để loại bỏ hóa quyền truy vấn từ lắp thêm đó.

-Sử dụng phần mềm quản lý password: Lời khuyên để giữ lại mật khẩu mạnh mẽ cho tất cả các tài khoản online mà không cần thiết phải nhớ hết bọn chúng là sử dụng những phần mềm thống trị password. Những phần mềm quản lý password sẽ gửi ra những mật khẩu phức tạp, ko trùng lặp đến từng tài khoản của khách hàng rồi lưu trữ chúng dưới dạng file mã hóa được bảo vệ bình yên khỏi cả hầu hết kẻ truy vấn được vào điện thoại cảm ứng hay PC của bạn.

Xem thêm: Cách Nhập Url Là J - Lỗi Url Không Thể Truy Cập Là Gì

File mã hóa kia chỉ hoàn toàn có thể truy cập được vào bằng một mật khẩu công ty (master passworrd). Bởi vì vậy tất cả những gì bạn cần làm là nhớ password chủ của mình để mở được các phần mềm làm chủ mật khẩu.