Hack Tài Khoản Facebook Của Người Khác

Gurkirat Singh, một hacker nón trắng tới từ Mỹ vẫn bật mí phương pháp hack những tài khoản Facebook chỉ cách vài kỹ năng IT cơ phiên bản.

Bạn đang xem: Hack tài khoản facebook của người khác

Sự thật là dù có sở hữu mật khẩu tinh vi tốt thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của người tiêu dùng vẫn sẽ có nguy cơ tiềm ẩn bị haông chồng. Mới trên đây, Gurkirat Singh, một hacker nón Trắng tới từ Mỹ đang bật mý bí quyết haông chồng những thông tin tài khoản Facebook chưa đến vài ba khả năng IT cơ bản.

Cụ thể là Gurkirat vẫn vạc hiện ra một lỗ hổng bảo mật có thể được cho phép hacker rạm nhập lệ thông tin tài khoản nạn nhân ngay lập tức qua phương pháp rephối password của Facebook. Một Lúc vẫn truy cập được vào thông tin tài khoản của chúng ta, hắn có thể xem tất cả lời nhắn, ban bố giao dịch thanh toán và có tác dụng bất kể tác vụ nào khác.

Thủ thuật tiến công cũng hết sức dễ dàng và đơn giản, mặc dù thực hiện cũng cần được chút nỗ lực.

*

Mấu chốt của chính nó chính là phương pháp Facebook có thể chấp nhận được bạn rephối mật khẩu. Mỗi khi chúng ta quên mật khẩu với từng trải remix, mạng xã hội này đang áp dụng một thuật tân oán auto phát sinh một đoạn mã đột nhiên 6 chữ số (với 10^6 = 1.000.000 kĩ năng phối hợp khác nhau). Mã này sẽ không thay đổi cho tới Khi được các bạn thực hiện.

Gurkirat đến biết:“Điều này có nghĩa là nếu như 1 triệu người yêu cầu remix password chỉ trong một khoảng tầm thời gian nthêm không ai kịp sử dụng đoạn mã xác nhận 6 số của chính mình để rephối password thì bạn lần đầu tiên.000.001 kinh nghiệm reset đã cảm nhận đoạn mã trùng với cùng một người làm sao đó trong các còn sót lại.”

*

Làm chũm làm sao để hack được rất nhiều tài khoản Facebook?

Gurkirat đã tích lũy một loạt ID Facebook sẽ áp dụng bằng phương pháp tróc nã xuất Facebook Graph API (được gọi là 1 trong dạng vật dụng thị làng hội cất các chủ thể như người dùng, page,… và hồ hết mọt links thân họ), bắt đầu trường đoản cú số 100.000.000.000.000 vì chưng ID Facebook luôn là một dãy 15 chữ số. Sau kia, anh truy vấn vàowww.facebook.com/cùng với mỗi được nạm bằng hàng ID người dùng đang áp dụng Facebook.

Sau Lúc nhập ID người dùng vào sauwww.facebook.com/, đường links sẽ được chuyển hướng cùng phần ID vẫn tự động hóa được thay đổi về username của người dùng Facebook. Bằng biện pháp này, Gurkirat rất có thể tìm kiếm được một list 2 triệu username người dùng sẽ hoạt động Facebook.

lấy ví dụ như sau thời điểm nhập hàng ID người tiêu dùng như thế này:

*

URL đã auto gửi về trang profile của người đó nhỏng sau:

*

Sử dụng một quãng script cùng với hàng trăm proxy với user-agent, Gurkirat có thể dễ dàng chế tác lập 2 triệu hưởng thụ reset đồng thời từ bỏ 2 triệu người dùng vào list tích lũy được sống trên. bởi vậy, với từng từng trải rephối, Gurkirat lại rước được một đoạn mã 6 chữ số đụng hàng với cùng 1 tín đồ như thế nào kia khác, áp dụng không còn 1.000.000 biện pháp phối hợp 6 chữ số này.

Sau đó, anh lựa chọn thiên nhiên một quãng mã 6 bất kỳ, ví dụ như 338625, rồi bắt đầu quy trình rephối password bởi một đoạn script không giống mang đến danh sách 2 triệu người dùng này. Cuối cùng, nếu Gurkirat thực hiện mã 6 số ngẫu nhiên cơ gõ rephối mật khẩu đăng nhập thông tin tài khoản một tín đồ hốt nhiên vào list được Facebook gán mang đến đúng đoạn mã 338625 đó thì hoàn toàn có khả năng sở hữu được tài khoản của nàn nhân.

Xem thêm: Cách Cài Đặt Và Sử Dụng Phần Mềm Diệt Virus Bkav Home, Hướng Dẫn Tải Phần Mềm Diệt Virus Mới Nhất

*
*

Anh vẫn triển khai việc này một số lần với cuối cùng cũng kiếm được một mã rephối 6 chữ số nhằm cướp được thông tin tài khoản của một người tiêu dùng nào kia.

Mặc cho dù Facebook sẽ vá lỗ hổng tê cùng Tặng Kèm ttận hưởng Gurkirat 500 USD dẫu vậy anh tin rằng cách vá này vẫn không đầy đủ táo bạo để tủ được nó.

“Tôi quan trọng như thế nào tưởng tượng được một công ty lớn như Facebook lại rất có thể dễ dẫn đến tấn công mang lại thay. Facebook báo cùng với tôi rằng bọn họ sẽ vá lỗ hổng này cùng thắt chặt điều hành và kiểm soát các can hệ IPhường, nắm nhưng với lượng IP lớn tưởng như thế, tôi vẫn nghi ngờ ko có thể liệu cách thức họ làm có đích thực tác dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một tấm bảo đảm nữa nhằm bảo đảm an toàn thông tin tài khoản ngoài những vụ tiến công điều đó.

Dưới đó là một trong những bí quyết bảo đảm an toàn tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn ngừa người không giống truy vấn tài khoản của người tiêu dùng xuất phát điểm từ một sản phẩm công nghệ chưa được cung cấp quyền. Bằng phương pháp bật kĩ năng Login Approvals, Facebook đang gửi bạn một đoạn mã OTP 6 chữ số qua SMS (mang đến số điện thoại các bạn vẫn đăng ký). vì thế, trường hợp ai kia vẫn nỗ lực truy vấn thông tin tài khoản của khách hàng từ 1 thứ new, chúng ta cũng trở nên cảm nhận đoạn mã OTP.. báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một kĩ năng bảo mật thông tin không giống là Login Alerts. Login Alerts sẽ gửi cho mình một gmail hoặc lời nhắn SMS mỗi một khi nó nghi hoặc có fan khác đã truy cập vào thông tin tài khoản của ban.

Nếu lượt truy cập đó chính xác là từ sản phẩm kỳ lạ chúng ta do dự, chúng ta chỉ cần tuân theo quá trình gợi ý trong gmail gửi mang đến nhằm loại bỏ hóa quyền truy vấn trường đoản cú máy kia.

-Sử dụng phần mềm thống trị password: Lời khuyên ổn để giữ lại password bạo phổi đến tất cả các tài khoản online mà không cần phải nhớ không còn chúng là sử dụng những ứng dụng quản lý password. Các phần mềm quản lý password đang chỉ dẫn các password phức hợp, không trùng lặp cho từng tài khoản của bạn rồi tàng trữ chúng dưới dạng file mã hóa được bảo đảm an toàn an toàn ngoài cả phần đông kẻ truy cập được vào điện thoại cảm ứng giỏi PC của khách hàng.

File mã hóa kia chỉ có thể truy vấn được vào bằng một mật khẩu đăng nhập nhà (master passworrd). Chính vị vậy tất cả hồ hết gì bạn phải làm là ghi nhớ password chủ của chính mình nhằm mlàm việc được các ứng dụng làm chủ mật khẩu đăng nhập.