Cách xâm nhập vào facebook của người khác

Gurkirat Singh, một hacker nón White đến từ Mỹ vẫn bật mí bí quyết hachồng những thông tin tài khoản Facebook chỉ với vài ba tài năng IT cơ bản.

You watching: Cách xâm nhập vào facebook của người khác

Sự thật là mặc dù có thiết lập mật khẩu phức tạp hay thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của người sử dụng vẫn sẽ có được nguy cơ tiềm ẩn bị hack. Mới đây, Gurkirat Singh, một hacker mũ Trắng tới từ Mỹ đã bật mý cách hachồng nhiều tài khoản Facebook chỉ cách vài ba kĩ năng IT cơ phiên bản.

Cụ thể là Gurkirat đã phát hiện ra một lỗ hổng bảo mật rất có thể cho phép hacker thâm nhập vào tài khoản nạn nhân ngay lập tức qua cách thức remix mật khẩu đăng nhập của Facebook. Một lúc đang truy cập được vào tài khoản của khách hàng, hắn rất có thể coi toàn bộ lời nhắn, đọc tin giao dịch cùng làm bất kể tác vụ làm sao khác.

Thủ thuật tiến công cũng rất là đơn giản, tuy vậy tiến hành cũng cần phải chút nỗ lực.

*

Mấu chốt của chính nó đó là cách thức Facebook được cho phép chúng ta remix mật khẩu đăng nhập. Mỗi khi bạn quên password cùng yên cầu remix, mạng xã hội này sẽ áp dụng một thuật toán tự động tạo nên một quãng mã thiên nhiên 6 chữ số (với 10^6 = 1.000.000 năng lực phối hợp không giống nhau). Mã này sẽ không còn biến hóa cho đến lúc được các bạn sử dụng.

Gurkirat đến biết:“Như vậy tức là nếu 1 triệu tình nhân cầu remix password chỉ trong một khoảng chừng thời hạn nđính không ai kịp sử dụng đoạn mã xác nhận 6 số của bản thân nhằm remix password thì bạn đầu tiên.000.001 thử dùng remix vẫn nhận được đoạn mã trùng với cùng 1 người nào kia trong số sót lại.”

*

Làm cố gắng làm sao nhằm hachồng được nhiều tài khoản Facebook?

Gurkirat đang thu thập một loạt ID Facebook đã áp dụng bằng cách truy tìm xuất Facebook Graph API (được đọc là một dạng đồ dùng thị làng mạc hội đựng những chủ thể như người tiêu dùng, page,… với đa số mọt links thân họ), bắt đầu từ bỏ số 100.000.000.000.000 vày ID Facebook luôn là một dãy 15 chữ số. Sau kia, anh truy vấn vàowww.facebook.com/với mỗi được ráng bởi hàng ID người tiêu dùng sẽ sử dụng Facebook.

Sau Khi nhập ID người tiêu dùng vào sauwww.facebook.com/, con đường links sẽ được chuyển sang làn đường khác với phần ID đã tự động hóa được thay đổi về username của người dùng Facebook. Bằng bí quyết này, Gurkirat có thể tìm kiếm được một danh sách 2 triệu username người tiêu dùng đang vận động Facebook.

ví dụ như sau khoản thời gian nhập dãy ID người dùng như vậy này:

*

URL đã tự động hóa gửi về trang profile của bạn đó nlỗi sau:

*

Sử dụng một đoạn script với hàng ngàn proxy và user-agent, Gurkirat rất có thể thuận tiện sinh sản lập 2 triệu đòi hỏi rephối cùng lúc tự 2 triệu người dùng trong list tích lũy được ngơi nghỉ bên trên. vì thế, với mỗi đề nghị rephối, Gurkirat lại rước được một đoạn mã 6 chữ số trùng lặp với một bạn nào kia không giống, sử dụng hết một triệu biện pháp kết hợp 6 chữ số này.

Sau kia, anh chọn ngẫu nhiên một quãng mã 6 ngẫu nhiên, chẳng hạn như 338625, rồi ban đầu quá trình rephối mật khẩu bởi một đoạn script khác cho list 2 triệu người dùng này. Cuối thuộc, trường hợp Gurkirat áp dụng mã 6 số ngẫu nhiên kia gõ rephối mật khẩu thông tin tài khoản một người bỗng dưng vào danh sách được Facebook gán cho đúng đoạn mã 338625 đó thì hoàn toàn có chức năng sở hữu được tài khoản của nàn nhân.

See more: Những Doanh Nghiệp Liên Doanh Ở Việt Nam, Doanh Nghiệp Liên Doanh

*
*

Anh đã triển khai câu hỏi này một số lần và sau cùng cũng kiếm được một mã reset 6 chữ số nhằm cướp được tài khoản của một người tiêu dùng như thế nào đó.

Mặc dù Facebook đang vá lỗ hổng tê cùng tặng thưởng trọn Gurkirat 500 USD dẫu vậy anh tin rằng biện pháp vá này vẫn chưa đầy đủ khỏe mạnh để che được nó.

“Tôi cấp thiết nào tưởng tượng được một công ty lớn nlỗi Facebook lại có thể dễ bị tấn công mang đến cố gắng. Facebook báo với tôi rằng họ đã vá lỗ hổng này với thắt chặt kiểm soát những ảnh hưởng IPhường, cố tuy vậy với lượng IPhường. kếch xù điều đó, tôi vẫn nghi vấn không chắc chắn liệu thủ tục họ làm cho có thực sự hiệu quả hay không.”

Tuy nhiên, Facebook vẫn trao cho mình một tờ bảo đảm nữa để đảm bảo thông tin tài khoản khỏi gần như vụ tấn công điều đó.

Dưới đó là một vài cách bảo vệ tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn ngừa bạn khác truy vấn tài khoản của bạn từ 1 vật dụng không được cấp quyền. Bằng phương pháp bật kỹ năng Login Approvals, Facebook đã gửi các bạn một quãng mã OTPhường 6 chữ số qua SMS (đến số điện thoại thông minh bạn đã đăng ký). do đó, nếu như ai đó vẫn cố gắng truy vấn thông tin tài khoản của người sử dụng xuất phát điểm từ 1 thiết bị new, bạn cũng trở nên cảm nhận đoạn mã OTP. báo cho biết.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một chức năng bảo mật không giống là Login Alerts. Login Alerts đang gửi cho bạn một gmail hoặc tin nhắn SMS mỗi một khi nó ngờ vực bao gồm bạn khác đang truy vấn vào thông tin tài khoản của ban.

Nếu lượt truy vấn đó chính xác là tự sản phẩm lạ bạn lần khần, chúng ta chỉ việc tuân theo công việc giải đáp trong tin nhắn gửi mang lại nhằm vô hiệu hóa quyền truy vấn từ bỏ sản phẩm công nghệ đó.

-Sử dụng ứng dụng thống trị password: Lời khuyên để giữ password khỏe mạnh mang lại tất cả những tài khoản online nhưng không cần phải nhớ không còn bọn chúng là sử dụng những phần mềm làm chủ password. Các ứng dụng quản lý password đang giới thiệu những mật khẩu đăng nhập tinh vi, ko trùng lặp cho từng thông tin tài khoản của người tiêu dùng rồi tàng trữ chúng bên dưới dạng file mã hóa được bảo đảm an toàn bình an ngoài cả gần như kẻ truy cập được vào điện thoại cảm ứng tuyệt PC của khách hàng.

See more: Bảng Thừa Số Nguyên Tố Trong C/C++ Kèm Giải Thích Chi Tiết, Cách Phân Tích Một Số Ra Thừa Số Nguyên Tố

File mã hóa đó chỉ rất có thể truy cập được vào bằng một mật khẩu đăng nhập công ty (master passworrd). Chính vì vậy tất cả phần đa gì bạn cần làm cho là lưu giữ mật khẩu chủ của chính mình để msống được các phần mềm thống trị mật khẩu đăng nhập.