Học cách hack nick facebook

Gurkirat Singh, một hacker mũ trắng tới từ Mỹ vẫn bật mý giải pháp hack các thông tin tài khoản Facebook chưa đến vài kỹ năng IT cơ bản.

Bạn đang xem: Học cách hack nick facebook

Sự thật là dù có download password phức tạp hay thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của chúng ta vẫn sẽ sở hữu được nguy hại bị haông chồng. Mới phía trên, Gurkirat Singh, một hacker mũ White đến từ Mỹ đang bật mý cách hachồng những thông tin tài khoản Facebook chỉ với vài kỹ năng IT cơ bạn dạng.

Cụ thể là Gurkirat sẽ phân phát chỉ ra một lỗ hổng bảo mật thông tin có thể cho phép hacker rạm nhtràn lên tài khoản nàn nhân tức thì qua cơ chế rephối mật khẩu đăng nhập của Facebook. Một Lúc đang truy vấn được vào thông tin tài khoản của người tiêu dùng, hắn có thể xem tất cả lời nhắn, thông báo thanh toán giao dịch với làm cho bất kể tác vụ làm sao không giống.

Thủ thuật tiến công cũng rất là dễ dàng, tuy vậy triển khai cũng cần phải chút ít nỗ lực.

*

Mấu chốt của chính nó chính là cách thức Facebook chất nhận được chúng ta reset mật khẩu. Mỗi khi chúng ta quên mật khẩu cùng yêu cầu rephối, mạng xã hội này sẽ áp dụng một thuật toán thù auto tạo nên một đoạn mã tự nhiên 6 chữ số (cùng với 10^6 = một triệu kỹ năng kết hợp khác nhau). Mã này sẽ không còn chuyển đổi cho tới Lúc được bạn áp dụng.

Gurkirat cho biết:“Như vậy Tức là nếu 1 triệu người yêu cầu remix password chỉ trong một khoảng thời gian nlắp không ai kịp dùng đoạn mã xác nhận 6 số của chính mình để remix password thì tín đồ thứ 1.000.001 trải đời reset đã nhận ra đoạn mã trùng với cùng một tín đồ làm sao kia trong những sót lại.”

*

Làm rứa nào nhằm hachồng được rất nhiều thông tin tài khoản Facebook?

Gurkirat sẽ thu thập hàng loạt ID Facebook đã áp dụng bằng phương pháp truy tìm xuất Facebook Graph API (được phát âm là 1 dạng thứ thị xã hội đựng những đơn vị như người tiêu dùng, page,… cùng phần đông mối liên kết thân họ), ban đầu trường đoản cú số 100.000.000.000.000 do ID Facebook luôn là một hàng 15 chữ số. Sau đó, anh truy cập vàowww.facebook.com/cùng với mỗi được nuốm bởi dãy ID người tiêu dùng vẫn sử dụng Facebook.

Sau Lúc nhập ID người dùng vào sauwww.facebook.com/, mặt đường links sẽ tiến hành chuyển làn và phần ID vẫn tự động được thay đổi về username của người dùng Facebook. Bằng bí quyết này, Gurkirat có thể tìm được một danh sách 2 triệu username người tiêu dùng vẫn vận động Facebook.

lấy một ví dụ sau khoản thời gian nhập hàng ID người tiêu dùng như thế này:

*

URL đang tự động gửi về trang profile của người đó nlỗi sau:

*

Sử dụng một quãng script với hàng trăm ngàn proxy cùng user-agent, Gurkirat hoàn toàn có thể dễ ợt chế tạo lập 2 triệu yêu cầu remix cùng lúc tự 2 triệu người tiêu dùng trong danh sách tích lũy được nghỉ ngơi bên trên. bởi thế, cùng với mỗi thử khám phá reset, Gurkirat lại lấy được một đoạn mã 6 chữ số đụng hàng với 1 tín đồ nào đó khác, thực hiện hết 1.000.000 phương pháp kết hợp 6 chữ số này.

Sau đó, anh chọn tự nhiên một đoạn mã 6 bất kỳ, chẳng hạn như 338625, rồi bắt đầu quá trình rephối password bởi một đoạn script không giống đến list 2 triệu người dùng này. Cuối cùng, nếu Gurkirat sử dụng mã 6 số bất kỳ cơ gõ reset password tài khoản một người đột nhiên vào list được Facebook gán đến đúng đoạn mã 338625 đó thì trọn vẹn có tác dụng chiếm lĩnh được tài khoản của nàn nhân.

Xem thêm: Hướng Dẫn Cách Đăng Nhập Vào Modem Wifi Viettel, Vnpt Và Fpt

*
*

Anh đã thực hiện Việc này một số trong những lần cùng sau cuối cũng tìm được một mã remix 6 chữ số để cướp được thông tin tài khoản của một người tiêu dùng làm sao kia.

Mặc mặc dù Facebook vẫn vá lỗ hổng kia với khuyến mãi ngay thưởng trọn Gurkirat 500 USD nhưng anh tin rằng cách vá này vẫn không đủ dũng mạnh nhằm đậy được nó.

“Tôi bắt buộc nào tưởng tượng được một tập đoàn nlỗi Facebook lại rất có thể dễ bị tiến công mang lại gắng. Facebook báo với tôi rằng chúng ta sẽ vá lỗ hổng này và thắt chặt điều hành và kiểm soát các can dự IPhường, cầm cố tuy vậy với lượng IP. kếch xù những điều đó, tôi vẫn nghi ngờ không kiên cố liệu cách thức chúng ta làm cho bao gồm thực thụ kết quả hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một lớp bảo đảm nữa để đảm bảo an toàn tài khoản ngoài đa số vụ tấn công như thế.

Dưới đây là một số bí quyết bảo đảm an toàn thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn người khác truy cập tài khoản của người sử dụng xuất phát từ một sản phẩm không được cấp cho quyền. Bằng cách nhảy chức năng Login Approvals, Facebook sẽ gửi chúng ta một quãng mã OTP 6 chữ số qua SMS (mang lại số điện thoại thông minh bạn vẫn đăng ký). bởi vậy, giả dụ ai kia đang nỗ lực truy vấn thông tin tài khoản của người tiêu dùng xuất phát điểm từ 1 thứ new, chúng ta cũng trở nên nhận được đoạn mã OTP báo cho biết.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một tính năng bảo mật thông tin không giống là Login Alerts. Login Alerts đã gửi cho mình một gmail hoặc lời nhắn SMS mỗi một khi nó nghi vấn có người khác đang truy cập vào tài khoản của ban.

Nếu lượng truy vấn kia và đúng là trường đoản cú thứ lạ bạn băn khoăn, chúng ta chỉ việc tuân theo công việc lý giải vào tin nhắn gửi cho nhằm loại bỏ hóa quyền truy vấn từ lắp thêm kia.

-Sử dụng ứng dụng làm chủ password: Lời khuyên để lưu lại mật khẩu táo bạo mang đến toàn bộ những thông tin tài khoản online mà lại không nhất thiết phải nhớ hết bọn chúng là áp dụng những phần mềm thống trị password. Các phần mềm quản lý password đã giới thiệu những password phức tạp, ko đụng hàng mang lại từng thông tin tài khoản của chúng ta rồi lưu trữ bọn chúng dưới dạng file mã hóa được đảm bảo an toàn bình yên ngoài cả đều kẻ truy cập được vào điện thoại cảm ứng thông minh hay PC của người sử dụng.

Xem thêm: Choi Game Cây Ăn Thịt Người, Tro Choi, Game Kinh Dị, Plants Vs Zombies™ 2 Free

File mã hóa đó chỉ có thể truy vấn được vào bởi một mật khẩu đăng nhập công ty (master passworrd). Chính vày vậy tất cả những gì bạn phải làm cho là ghi nhớ password công ty của mình để mlàm việc được những phần mềm quản lý mật khẩu đăng nhập.


Chuyên mục: Blogs