Cách Hack Nick Facebook Thành Công

Gurkirat Singh, một hacker nón white đến từ Mỹ sẽ bật mý giải pháp haông chồng nhiều tài khoản Facebook chỉ với vài khả năng IT cơ bản.

Bạn đang xem: Cách hack nick facebook thành công

Sự thật là mặc dù có cài mật khẩu đăng nhập phức tạp giỏi thêm từng nào lớp bảo mật thông tin đi chăng nữa thì Facebook của doanh nghiệp vẫn sẽ có được nguy hại bị hachồng. Mới phía trên, Gurkirat Singh, một hacker mũ Trắng tới từ Mỹ sẽ bật mý giải pháp hachồng các tài khoản Facebook chỉ cách vài ba khả năng IT cơ bạn dạng.

Cụ thể là Gurkirat vẫn vạc chỉ ra một lỗ hổng bảo mật hoàn toàn có thể có thể chấp nhận được hacker thâm nhập vào thông tin tài khoản nàn nhân tức thì qua cơ chế rephối mật khẩu của Facebook. Một lúc sẽ truy vấn được vào tài khoản của người tiêu dùng, hắn hoàn toàn có thể xem toàn bộ lời nhắn, biết tin thanh toán với có tác dụng bất cứ tác vụ như thế nào khác.

Thủ thuật tiến công cũng rất là đơn giản và dễ dàng, mặc dù tiến hành cũng cần phải chút ít nỗ lực cố gắng.

*

Mấu chốt của chính nó chính là phương thức Facebook có thể chấp nhận được chúng ta remix mật khẩu. Mỗi khi chúng ta quên mật khẩu và yêu cầu remix, mạng xã hội này đang thực hiện một thuật tân oán auto tạo ra một quãng mã tình cờ 6 chữ số (với 10^6 = 1.000.000 khả năng phối kết hợp không giống nhau). Mã này sẽ không thay đổi cho tới Lúc được bạn thực hiện.

Gurkirat cho biết:“Vấn đề này có nghĩa là trường hợp 1 triệu người yêu cầu remix password chỉ trong một khoảng thời hạn nđính không ai kịp dùng đoạn mã xác nhận 6 số của bản thân để rephối password thì fan lần thứ nhất.000.001 đòi hỏi reset đã nhận ra đoạn mã trùng với cùng một fan nào kia trong những còn lại.”

*

Làm nạm làm sao để haông xã được không ít thông tin tài khoản Facebook?

Gurkirat đã tích lũy một loạt ID Facebook đã sử dụng bằng cách truy nã xuất Facebook Graph API (được đọc là 1 trong những dạng trang bị thị làng hội đựng những chủ thể nlỗi người tiêu dùng, page,… với hầu như mối link giữa họ), bắt đầu từ bỏ số 100.000.000.000.000 vì ID Facebook luôn là một hàng 15 chữ số. Sau kia, anh truy vấn vàowww.facebook.com/cùng với mỗi được cầm cố bởi hàng ID người tiêu dùng đang thực hiện Facebook.

Sau khi nhập ID người tiêu dùng vào sauwww.facebook.com/, đường liên kết sẽ được chuyển hướng làn phân cách và phần ID đã auto được thay đổi về username của người dùng Facebook. Bằng giải pháp này, Gurkirat có thể tìm được một list 2 triệu username người tiêu dùng sẽ chuyển động Facebook.

Ví dụ sau khi nhập dãy ID người tiêu dùng như vậy này:

*

URL đã tự động hóa chuyển về trang protệp tin của bạn kia nlỗi sau:

*

Sử dụng một đoạn script cùng với hàng trăm proxy và user-agent, Gurkirat rất có thể thuận tiện chế tác lập 2 triệu thưởng thức remix đồng thời tự 2 triệu người dùng trong list thu thập được sống bên trên. vì vậy, với mỗi thử khám phá reset, Gurkirat lại lấy được một đoạn mã 6 chữ số giống nhau với một bạn nào đó không giống, thực hiện hết một triệu bí quyết kết hợp 6 chữ số này.

Sau đó, anh chọn bỗng dưng một đoạn mã 6 ngẫu nhiên, ví dụ như 338625, rồi ban đầu quy trình rephối mật khẩu đăng nhập bởi một quãng script khác cho list 2 triệu người dùng này. Cuối cùng, giả dụ Gurkirat áp dụng mã 6 số ngẫu nhiên tê gõ rephối mật khẩu thông tin tài khoản một tín đồ tự dưng vào danh sách được Facebook gán đến đúng đoạn mã 338625 đó thì trọn vẹn có chức năng thu được thông tin tài khoản của nạn nhân.

Xem thêm: 10 Tác Dụng Của Lá Mãng Cầu Xiêm Có Tác Dụng Gì ? Tốt Không? Cách Dùng

*
*

Anh đã tiến hành việc này một số lần cùng sau cùng cũng tìm kiếm được một mã remix 6 chữ số để chiếm được thông tin tài khoản của một người dùng làm sao kia.

Mặc cho dù Facebook sẽ vá lỗ hổng kia với Tặng Ngay thưởng Gurkirat 500 USD tuy vậy anh có niềm tin rằng biện pháp vá này vẫn chưa đủ bạo phổi để che được nó.

“Tôi cấp thiết như thế nào tưởng tượng được một tập đoàn nhỏng Facebook lại có thể dễ bị tiến công đến thay. Facebook báo cùng với tôi rằng bọn họ vẫn vá lỗ hổng này và thắt chặt kiểm soát và điều hành những can dự IP.., cụ nhưng với lượng IP đẩy đà điều đó, tôi vẫn nghi hoặc không cứng cáp liệu thủ tục bọn họ làm cho có thực sự tác dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một tờ bảo vệ nữa để bảo vệ tài khoản khỏi hồ hết vụ tiến công như thế.

Dưới đây là một vài phương pháp bảo đảm an toàn thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn ngừa bạn khác truy cập tài khoản của khách hàng xuất phát từ một đồ vật chưa được cung cấp quyền. Bằng phương pháp nhảy tuấn kiệt Login Approvals, Facebook đã gửi chúng ta một quãng mã OTP 6 chữ số qua SMS (cho số điện thoại bạn sẽ đăng ký). vì thế, ví như ai kia vẫn cố gắng truy cập tài khoản của khách hàng xuất phát từ một vật dụng new, chúng ta cũng sẽ nhận ra đoạn mã OTPhường báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một kỹ năng bảo mật thông tin không giống là Login Alerts. Login Alerts vẫn gửi cho chính mình một email hoặc tin nhắn SMS mỗi lúc nó nghi ngờ có bạn khác sẽ truy cập vào tài khoản của ban.

Nếu lượng truy vấn kia đúng là tự sản phẩm lạ các bạn phân vân, các bạn chỉ việc tuân theo công việc lí giải trong tin nhắn gửi đến nhằm vô hiệu hóa hóa quyền truy cập trường đoản cú vật dụng đó.

-Sử dụng ứng dụng làm chủ password: Lời khulặng để giữ lại mật khẩu đăng nhập to gan mang đến tất cả những thông tin tài khoản online mà lại không nhất thiết phải ghi nhớ không còn bọn chúng là áp dụng những ứng dụng quản lý password. Các phần mềm làm chủ password đã giới thiệu những password tinh vi, không trùng lặp đến từng thông tin tài khoản của công ty rồi tàng trữ chúng bên dưới dạng file mã hóa được đảm bảo an toàn bình an ngoài cả số đông kẻ truy cập được vào điện thoại thông minh tốt PC của công ty.

File mã hóa đó chỉ hoàn toàn có thể truy cập được vào bởi một password chủ (master passworrd). Chính vì vậy tất cả các gì bạn phải làm cho là lưu giữ mật khẩu chủ của chính bản thân mình để mlàm việc được những ứng dụng thống trị mật khẩu.