Cách hack tài khoản facebook 2016

      7

Gurkirat Singh, một hacker mũ white đến từ Mỹ đang bật mý cách hack những thông tin tài khoản Facebook chỉ cách vài ba năng lực IT cơ bạn dạng.

Bạn đang xem: Cách hack tài khoản facebook 2016


Sự thiệt là dù có cài mật khẩu phức tạp tốt thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của công ty vẫn sẽ có được nguy cơ bị haông xã. Mới trên đây, Gurkirat Singh, một hacker mũ trắng tới từ Mỹ đã tiết lộ phương pháp haông xã những thông tin tài khoản Facebook chỉ với vài ba kỹ năng IT cơ phiên bản.

Cụ thể là Gurkirat vẫn phân phát hiển thị một lỗ hổng bảo mật hoàn toàn có thể chất nhận được hacker thâm nám nhtràn lên thông tin tài khoản nàn nhân tức thì qua nguyên lý remix mật khẩu đăng nhập của Facebook. Một khi sẽ truy cập được vào tài khoản của người tiêu dùng, hắn hoàn toàn có thể xem tất cả lời nhắn, lên tiếng thanh toán và làm cho bất cứ tác vụ làm sao không giống.

Thủ thuật tấn công cũng hết sức đơn giản dễ dàng, tuy vậy triển khai cũng cần chút nỗ lực.


*

Mấu chốt của chính nó chính là phương pháp Facebook chất nhận được các bạn reset mật khẩu đăng nhập. Mỗi khi chúng ta quên mật khẩu cùng đề nghị rephối, social này vẫn sử dụng một thuật toán thù auto gây ra một quãng mã đột nhiên 6 chữ số (với 10^6 = một triệu năng lực kết hợp khác nhau). Mã này sẽ không còn thay đổi cho tới Lúc được các bạn sử dụng.

Gurkirat cho biết: “Điều này Tức là nếu 1 triệu người yêu cầu remix password chỉ vào một khoảng chừng thời gian nđính thêm không ai kịp cần sử dụng đoạn mã xác thực 6 số của mình để reset password thì tín đồ đầu tiên.000.001 trải đời reset vẫn nhận thấy đoạn mã trùng với một người như thế nào kia trong các còn sót lại.”

Làm thế làm sao nhằm haông chồng được nhiều tài khoản Facebook?

Gurkirat vẫn tích lũy 1 loạt ID Facebook đã sử dụng bằng cách truy vấn xuất Facebook Graph API (được gọi là 1 trong những dạng thiết bị thị làng mạc hội cất những công ty như người dùng, page,… với các mối liên kết giữa họ), bước đầu từ bỏ số 100.000.000.000.000 bởi vì ID Facebook vẫn là một hàng 15 chữ số. Sau đó, anh truy vấn vào www.facebook.com/ cùng với từng được nuốm bởi hàng ID người tiêu dùng đã thực hiện Facebook.

Sau Khi nhập ID người tiêu dùng vào sau cùng www.facebook.com/, con đường liên kết sẽ được chuyển làn phân cách cùng phần ID đã tự động hóa được thay đổi về username của người dùng Facebook. Bằng cách này, Gurkirat có thể tìm được một list 2 triệu username người dùng vẫn hoạt động Facebook.

lấy ví dụ sau khi nhập hàng ID người dùng như vậy này


*


Sử dụng một đoạn script cùng với hàng trăm proxy và user-agent, Gurkirat hoàn toàn có thể thuận tiện sinh sản lập 2 triệu yêu cầu rephối cùng lúc tự 2 triệu người tiêu dùng trong list thu thập được ngơi nghỉ trên. do đó, cùng với từng đề nghị remix, Gurkirat lại mang được một đoạn mã 6 chữ số giống nhau với cùng 1 fan như thế nào đó khác, sử dụng không còn một triệu bí quyết kết hợp 6 chữ số này.

Sau kia, anh lựa chọn bỗng nhiên một quãng mã 6 ngẫu nhiên, ví dụ như 338625, rồi ban đầu quy trình reset mật khẩu bằng một quãng script không giống mang đến danh sách 2 triệu người dùng này. Cuối cùng, giả dụ Gurkirat sử dụng mã 6 số ngẫu nhiên kia gõ rephối mật khẩu đăng nhập thông tin tài khoản một fan ngẫu nhiên vào danh sách được Facebook gán cho đúng đoạn mã 338625 đó thì hoàn toàn có tác dụng chiếm hữu được tài khoản của nạn nhân.

Xem thêm: Đặt Hình Nền Website - 200+ Website Background & Ảnh Trang Web Miễn Phí


*

Anh đang triển khai vấn đề này một vài lần cùng ở đầu cuối cũng kiếm được một mã rephối 6 chữ số để chiếm được thông tin tài khoản của một người tiêu dùng như thế nào đó.

Mặc dù Facebook sẽ vá lỗ hổng kia với Tặng Ngay ttận hưởng Gurkirat 500 USD nhưng mà anh có niềm tin rằng giải pháp vá này vẫn chưa đầy đủ bạo dạn để lấp được nó.

“Tôi quan trọng làm sao tưởng tượng được một tập đoàn như Facebook lại hoàn toàn có thể dễ bị tấn công đến nuốm. Facebook báo cùng với tôi rằng chúng ta đã vá lỗ hổng này và thắt chặt kiểm soát các cửa hàng IP.., ráng tuy nhiên với lượng IP to đùng điều đó, tôi vẫn nghi vấn không chắc chắn liệu cách làm chúng ta làm tất cả đích thực tác dụng hay là không.”

Tuy nhiên, Facebook vẫn trao cho chính mình một tờ đảm bảo an toàn nữa để bảo đảm an toàn thông tin tài khoản khỏi phần đông vụ tấn công những điều đó.

Dưới đấy là một số cách đảm bảo tài khoản Facebook của bạn:

- Kích hoạt Login Approvals nhằm ngăn chặn bạn khác truy vấn thông tin tài khoản của bạn từ 1 lắp thêm không được cấp quyền. Bằng biện pháp nhảy nhân kiệt Login Approvals, Facebook vẫn gửi các bạn một quãng mã OTP. 6 chữ số qua SMS (mang lại số điện thoại cảm ứng thông minh chúng ta đã đăng ký). Như vậy, ví như ai kia vẫn cố gắng truy cập thông tin tài khoản của chúng ta xuất phát điểm từ một máy bắt đầu, chúng ta cũng sẽ nhận thấy đoạn mã OTP báo hiệu.

- Kích hoạt Login Notification Alert: Facebook cũng cung ứng một bản lĩnh bảo mật thông tin không giống là Login Alerts. Login Alerts đã gửi cho mình một tin nhắn hoặc lời nhắn SMS mỗi một khi nó nghi ngại có fan không giống đã truy vấn vào tài khoản của ban.

Nếu lượng truy vấn đó chính xác là từ bỏ đồ vật kỳ lạ bạn lần chần, các bạn chỉ cần làm theo công việc giải đáp trong email gửi mang lại nhằm vô hiệu hóa hóa quyền truy vấn tự lắp thêm kia.

- Sử dụng ứng dụng làm chủ password: Lời khuyên ổn để lưu lại password mạnh bạo cho tất cả những tài khoản online nhưng mà không cần phải nhớ hết chúng là thực hiện những ứng dụng thống trị password. Các phần mềm làm chủ password sẽ giới thiệu các mật khẩu phức hợp, không giống nhau mang đến từng tài khoản của khách hàng rồi lưu trữ chúng bên dưới dạng tệp tin mã hóa được bảo đảm bình an ngoài cả đông đảo kẻ truy cập được vào điện thoại thông minh giỏi PC của khách hàng.

Xem thêm: Hướng Dẫn Cách Chèn Trang Web Vào Powerpoint / Làm Thế Nào Để

File mã hóa đó chỉ có thể truy cập được vào bởi một password nhà (master passworrd). Chính bởi vì vậy toàn bộ đa số gì bạn phải làm là lưu giữ mật khẩu nhà của bản thân mình nhằm mlàm việc được những ứng dụng cai quản mật khẩu.

Một số phần mềm làm chủ password uy tín được khulặng dùng:

- Logme Once: Windows và Mac | iOS | Android

- KeePass: Windows và Linux | Mac | iOS | Android

- OneSafe: Windows | Mac | iOS | Android


Bảo mật nhì lớp là gì - Tại sao chúng ta đề xuất sử dụng bảo mật thông tin hai lớp cho toàn bộ các thông tin tài khoản online?
Theo Trí Thức Trẻ

Copy link

Chuyên mục: Digital Marketing

dịch vụ entity