CÁCH HÁCH FACEBOOK CỦA NGƯỜI KHÁC
Gurkirat Singh, một hacker nón white tới từ Mỹ sẽ tiết lộ cách haông xã những tài khoản Facebook chỉ cách vài ba tài năng IT cơ phiên bản.
Bạn đang xem: Cách hách facebook của người khác
Sự thật là mặc dù có cài đặt password phức hợp giỏi thêm từng nào lớp bảo mật thông tin đi chăng nữa thì Facebook của doanh nghiệp vẫn sẽ có nguy hại bị haông chồng. Mới trên đây, Gurkirat Singh, một hacker mũ Trắng tới từ Mỹ đã tiết lộ bí quyết hack những tài khoản Facebook chưa đến vài tài năng IT cơ bạn dạng.
Cụ thể là Gurkirat đã vạc hiện ra một lỗ hổng bảo mật thông tin rất có thể được cho phép hacker thâm nám nhập vào tài khoản nạn nhân ngay qua chế độ rephối mật khẩu đăng nhập của Facebook. Một Khi đã truy vấn được vào tài khoản của chúng ta, hắn có thể xem toàn bộ lời nhắn, thông báo giao dịch cùng làm bất cứ tác vụ nào khác.
Thủ thuật tiến công cũng hết sức đơn giản dễ dàng, tuy nhiên tiến hành cũng cần phải chút nỗ lực cố gắng.
Mấu chốt của chính nó chính là cách thức Facebook cho phép bạn rephối mật khẩu. Mỗi khi chúng ta quên mật khẩu đăng nhập cùng kinh nghiệm remix, mạng xã hội này vẫn áp dụng một thuật toán auto gây ra một đoạn mã đột nhiên 6 chữ số (cùng với 10^6 = 1.000.000 kỹ năng kết hợp khác nhau). Mã này sẽ không biến hóa cho đến lúc được các bạn thực hiện.
Gurkirat mang lại biết:“Vấn đề này Tức là trường hợp 1 triệu người yêu cầu rephối password chỉ trong một khoảng chừng thời gian ngắn thêm chưa ai kịp dùng đoạn mã chứng thực 6 số của mình để remix password thì tín đồ lần đầu tiên.000.001 trải nghiệm remix đã nhận thấy đoạn mã trùng với một bạn làm sao đó trong các sót lại.”
Làm vậy nào nhằm hack được không ít tài khoản Facebook?
Gurkirat sẽ thu thập hàng loạt ID Facebook đang áp dụng bằng phương pháp truy nã xuất Facebook Graph API (được phát âm là 1 trong những dạng vật dụng thị xã hội chứa những công ty nlỗi người tiêu dùng, page,… với đa số côn trùng liên kết thân họ), bắt đầu tự số 100.000.000.000.000 vày ID Facebook luôn là một hàng 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/
Sau lúc nhập ID người dùng vào sauwww.facebook.com/, mặt đường liên kết sẽ được chuyển làn đường và phần ID vẫn auto được đổi về username của người dùng Facebook. Bằng bí quyết này, Gurkirat rất có thể tìm được một danh sách 2 triệu username người dùng sẽ chuyển động Facebook.
lấy ví dụ như sau thời điểm nhập dãy ID người tiêu dùng như vậy này:
URL sẽ auto đưa về trang profile của người đó nhỏng sau:
Sử dụng một quãng script với hàng nghìn proxy với user-agent, Gurkirat hoàn toàn có thể dễ dãi tạo lập 2 triệu từng trải remix cùng lúc trường đoản cú 2 triệu người dùng vào danh sách tích lũy được sống bên trên. bởi vậy, cùng với từng kinh nghiệm reset, Gurkirat lại đem được một quãng mã 6 chữ số trùng lặp với một tín đồ như thế nào đó không giống, thực hiện không còn 1.000.000 biện pháp kết hợp 6 chữ số này.
Sau đó, anh chọn thốt nhiên một đoạn mã 6 bất kỳ, ví dụ như 338625, rồi bắt đầu quá trình reset mật khẩu đăng nhập bằng một quãng script không giống mang lại list 2 triệu người dùng này. Cuối cùng, trường hợp Gurkirat thực hiện mã 6 số ngẫu nhiên cơ gõ rephối password tài khoản một tín đồ hốt nhiên trong list được Facebook gán cho đúng đoạn mã 338625 đó thì hoàn toàn có khả năng chiếm hữu được tài khoản của nạn nhân.
Xem thêm: Cách Xử Lý Khi Trẻ Bị Sốt Cao Co Giật, Xử Trí Khi Trẻ Bị Sốt Co Giật
Anh sẽ triển khai Việc này một trong những lần và sau cuối cũng kiếm được một mã remix 6 chữ số nhằm chiếm được thông tin tài khoản của một người tiêu dùng như thế nào đó.
Mặc cho dù Facebook sẽ vá lỗ hổng tê cùng tặng ngay thưởng trọn Gurkirat 500 USD dẫu vậy anh tin tưởng rằng cách vá này vẫn chưa đủ bạo dạn nhằm che được nó.
“Tôi cần thiết nào tưởng tượng được một tập đoàn như Facebook lại rất có thể dễ dẫn đến tấn công mang đến nắm. Facebook báo với tôi rằng bọn họ vẫn vá lỗ hổng này cùng thắt chặt kiểm soát điều hành những ảnh hưởng IP., thay tuy vậy với lượng IP to con điều đó, tôi vẫn nghi vấn không chắc chắn liệu thủ tục bọn họ có tác dụng tất cả thực sự công dụng hay là không.”
Tuy nhiên, Facebook vẫn trao cho mình một tờ đảm bảo nữa nhằm bảo vệ tài khoản ngoài đầy đủ vụ tấn công điều này.
Dưới đấy là một số trong những phương pháp bảo vệ tài khoản Facebook của bạn:
-Kích hoạt Login Approvalsnhằm ngăn ngừa tín đồ không giống truy cập tài khoản của doanh nghiệp xuất phát từ một trang bị không được cung cấp quyền. Bằng cách nhảy tác dụng Login Approvals, Facebook vẫn gửi các bạn một đoạn mã OTPhường 6 chữ số qua SMS (mang lại số điện thoại cảm ứng thông minh bạn vẫn đăng ký). Bởi vậy, trường hợp ai kia đang cố gắng truy cập thông tin tài khoản của người sử dụng từ một sản phẩm công nghệ new, các bạn cũng biến thành cảm nhận đoạn mã OTPhường đánh tiếng.
-Kích hoạt Login Notification Alert:Facebook cũng hỗ trợ một bản lĩnh bảo mật thông tin không giống là Login Alerts. Login Alerts đang gửi cho chính mình một email hoặc lời nhắn SMS mỗi một khi nó nghi ngại có tín đồ khác sẽ truy vấn vào tài khoản của ban.
Nếu lượt truy cập kia chính xác là tự máy kỳ lạ các bạn lừng khừng, các bạn chỉ cần làm theo các bước khuyên bảo trong email gửi mang đến để vô hiệu hóa quyền truy cập từ bỏ trang bị kia.
-Sử dụng ứng dụng quản lý password: Lời khuyên ổn để giữ lại mật khẩu đăng nhập bạo phổi mang lại toàn bộ những thông tin tài khoản online cơ mà không cần phải nhớ không còn bọn chúng là áp dụng các phần mềm quản lý password. Các phần mềm quản lý password đang giới thiệu những mật khẩu đăng nhập tinh vi, ko giống nhau mang lại từng thông tin tài khoản của doanh nghiệp rồi lưu trữ bọn chúng dưới dạng tệp tin mã hóa được đảm bảo an toàn ngoài cả mọi kẻ truy cập được vào điện thoại thông minh xuất xắc PC của khách hàng.
Xem thêm: Cách Làm Dầu Gội Bồ Kết Cô Đặc Giữ Mái Tóc Luôn Óng Mượt, Cách Làm Cao Bồ Kết Đặc Dùng Để Gội Đầu
File mã hóa đó chỉ rất có thể truy cập được vào bằng một mật khẩu đăng nhập công ty (master passworrd). Chính do vậy toàn bộ phần nhiều gì bạn phải có tác dụng là lưu giữ mật khẩu đăng nhập nhà của mình nhằm mngơi nghỉ được các ứng dụng cai quản password.