CÁCH XÂM NHẬP VÀO FACEBOOK CỦA NGƯỜI KHÁC

Gurkirat Singh, một hacker nón white tới từ Mỹ đã tiết lộ biện pháp hachồng các tài khoản Facebook chỉ với vài kĩ năng IT cơ bạn dạng.

Bạn đang xem: Cách xâm nhập vào facebook của người khác

Sự thật là dù là thiết lập mật khẩu đăng nhập tinh vi tốt thêm từng nào lớp bảo mật thông tin đi chăng nữa thì Facebook của người tiêu dùng vẫn sẽ có nguy cơ bị hachồng. Mới trên đây, Gurkirat Singh, một hacker mũ Trắng tới từ Mỹ sẽ bật mí phương pháp hachồng những thông tin tài khoản Facebook chỉ cách vài ba năng lực IT cơ phiên bản.

Cụ thể là Gurkirat sẽ vạc hiển thị một lỗ hổng bảo mật thông tin có thể được cho phép hacker thâm nám nhtràn lên tài khoản nàn nhân ngay lập tức qua bề ngoài rephối password của Facebook. Một lúc đang truy cập được vào tài khoản của người tiêu dùng, hắn rất có thể xem toàn bộ tin nhắn, thông báo thanh toán và làm bất kể tác vụ làm sao không giống.

Thủ thuật tấn công cũng rất là đơn giản, tuy vậy thực hiện cũng cần phải chút nỗ lực.

*

Mấu chốt của chính nó chính là phương thức Facebook được cho phép bạn remix password. Mỗi khi bạn quên mật khẩu cùng thưởng thức remix, social này vẫn sử dụng một thuật toán thù auto gây ra một quãng mã tự dưng 6 chữ số (cùng với 10^6 = 1.000.000 khả năng phối kết hợp không giống nhau). Mã này sẽ không còn biến hóa cho tới Lúc được các bạn áp dụng.

Gurkirat đến biết:“Điều này tức là giả dụ 1 triệu người yêu cầu reset password chỉ trong một khoảng tầm thời hạn nthêm chưa ai kịp cần sử dụng đoạn mã chứng thực 6 số của bản thân mình để remix password thì fan trước tiên.000.001 những hiểu biết reset đang nhận thấy đoạn mã trùng với 1 người như thế nào đó trong những còn lại.”

*

Làm vắt nào nhằm haông chồng được nhiều thông tin tài khoản Facebook?

Gurkirat đã thu thập hàng loạt ID Facebook đang thực hiện bằng phương pháp tróc nã xuất Facebook Graph API (được gọi là 1 trong những dạng trang bị thị làng mạc hội chứa các đơn vị như người dùng, page,… và phần đa mọt liên kết giữa họ), ban đầu trường đoản cú số 100.000.000.000.000 bởi ID Facebook vẫn là một hàng 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/với mỗi được gắng bởi dãy ID người tiêu dùng đã áp dụng Facebook.

Sau lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, mặt đường liên kết sẽ được chuyển làn với phần ID vẫn auto được đổi về username của người dùng Facebook. Bằng bí quyết này, Gurkirat rất có thể tìm kiếm được một list 2 triệu username người dùng sẽ vận động Facebook.

lấy một ví dụ sau khi nhập dãy ID người tiêu dùng như vậy này:

*

URL đang auto gửi về trang profile của fan đó nlỗi sau:

*

Sử dụng một quãng script với hàng trăm ngàn proxy với user-agent, Gurkirat hoàn toàn có thể dễ dãi chế tạo lập 2 triệu tận hưởng remix đồng thời tự 2 triệu người dùng trong list thu thập được ở bên trên. vì vậy, với từng đòi hỏi rephối, Gurkirat lại lấy được một đoạn mã 6 chữ số giống nhau với một người như thế nào kia khác, áp dụng không còn một triệu bí quyết kết hợp 6 chữ số này.

Sau đó, anh chọn thiên nhiên một đoạn mã 6 bất kỳ, chẳng hạn như 338625, rồi bước đầu quy trình remix mật khẩu bởi một quãng script khác đến danh sách 2 triệu người dùng này. Cuối thuộc, trường hợp Gurkirat sử dụng mã 6 số ngẫu nhiên cơ gõ remix mật khẩu đăng nhập thông tin tài khoản một bạn đột nhiên vào danh sách được Facebook gán cho đúng đoạn mã 338625 kia thì trọn vẹn có công dụng sở hữu được thông tin tài khoản của nàn nhân.

Xem thêm: Khôi Phục Tài Khoản Facebook Bị Xóa Tài Khoản Facebook Bị Xóa Vĩnh Viễn

*
*

Anh đã tiến hành bài toán này một vài lần cùng cuối cùng cũng kiếm được một mã remix 6 chữ số để giật được tài khoản của một người tiêu dùng như thế nào đó.

Mặc dù Facebook vẫn vá lỗ hổng tê cùng tặng kèm thưởng Gurkirat 500 USD cơ mà anh tin rằng cách vá này vẫn chưa đầy đủ táo bạo để phủ được nó.

“Tôi cần thiết làm sao tưởng tượng được một tập đoàn như Facebook lại rất có thể dễ dẫn đến tiến công mang lại nỗ lực. Facebook báo cùng với tôi rằng họ đã vá lỗ hổng này và thắt chặt điều hành và kiểm soát các liên tưởng IPhường, cố gắng tuy nhiên với lượng IP.. kếch xù như thế, tôi vẫn nghi hoặc không cứng cáp liệu cách thức họ làm cho bao gồm đích thực tác dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một lớp đảm bảo an toàn nữa để đảm bảo tài khoản ngoài những vụ tiến công điều này.

Dưới đó là một số trong những biện pháp đảm bảo an toàn tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn ngừa tín đồ không giống truy cập tài khoản của người sử dụng xuất phát điểm từ 1 sản phẩm không được cấp cho quyền. Bằng phương pháp bật anh tài Login Approvals, Facebook đang gửi bạn một quãng mã OTP. 6 chữ số qua SMS (mang lại số điện thoại chúng ta đang đăng ký). vì thế, nếu ai đó đang nỗ lực truy vấn thông tin tài khoản của doanh nghiệp từ 1 đồ vật new, bạn cũng trở thành nhận được đoạn mã OTPhường thông tin.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một kỹ năng bảo mật khác là Login Alerts. Login Alerts đã gửi cho bạn một email hoặc lời nhắn SMS mỗi một khi nó nghi hoặc tất cả bạn không giống vẫn truy cập vào thông tin tài khoản của ban.

Nếu lượt truy cập kia đúng là từ bỏ sản phẩm công nghệ kỳ lạ bạn ngần ngừ, chúng ta chỉ việc tuân theo công việc gợi ý vào tin nhắn gửi mang lại để vô hiệu hóa hóa quyền truy cập từ bỏ thứ đó.

-Sử dụng phần mềm quản lý password: Lời khuyên để giữ lại password bạo gan mang đến toàn bộ những thông tin tài khoản online nhưng mà không cần thiết phải lưu giữ không còn bọn chúng là thực hiện những phần mềm thống trị password. Các ứng dụng cai quản password đã chỉ dẫn những mật khẩu tinh vi, không giống nhau cho từng tài khoản của khách hàng rồi lưu trữ bọn chúng bên dưới dạng tệp tin mã hóa được đảm bảo an ninh khỏi cả phần nhiều kẻ truy vấn được vào Smartphone hay PC của người tiêu dùng.

File mã hóa đó chỉ hoàn toàn có thể truy cập được vào bằng một mật khẩu đăng nhập công ty (master passworrd). Chính vày vậy tất cả hầu như gì bạn phải có tác dụng là ghi nhớ mật khẩu đăng nhập nhà của mình để mnghỉ ngơi được những ứng dụng làm chủ mật khẩu.