CÁCH BIẾT MẬT KHẨU FACEBOOK NGƯỜI KHÁC

  -  

Gurkirat Singh, một hacker nón trắng tới từ Mỹ vẫn bật mí cách hack nhiều tài khoản Facebook chỉ cách vài năng lực IT cơ bạn dạng.

Bạn đang xem: Cách biết mật khẩu facebook người khác

Sự thiệt là dù là thiết lập password tinh vi tuyệt thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của bạn vẫn sẽ sở hữu được nguy cơ bị hack. Mới phía trên, Gurkirat Singh, một hacker mũ trắng tới từ Mỹ đã bật mý cách haông xã những tài khoản Facebook chỉ cách vài ba khả năng IT cơ bạn dạng.

Cụ thể là Gurkirat đã vạc chỉ ra một lỗ hổng bảo mật thông tin có thể chất nhận được hacker thâm nám nhập vào thông tin tài khoản nàn nhân ngay lập tức qua phương pháp remix password của Facebook. Một khi vẫn truy cập được vào thông tin tài khoản của người sử dụng, hắn rất có thể coi toàn bộ tin nhắn, biết tin thanh toán giao dịch với làm cho bất kể tác vụ nào khác.

Thủ thuật tấn công cũng hết sức đơn giản, mặc dù tiến hành cũng cần chút ít cố gắng nỗ lực.

*

Mấu chốt của nó chính là phương pháp Facebook cho phép các bạn reset mật khẩu. Mỗi khi bạn quên mật khẩu và những hiểu biết rephối, mạng xã hội này sẽ thực hiện một thuật toán thù tự động hóa gây ra một quãng mã bỗng nhiên 6 chữ số (cùng với 10^6 = 1.000.000 kỹ năng phối hợp không giống nhau). Mã này sẽ không còn chuyển đổi cho tới Lúc được bạn thực hiện.

Gurkirat cho biết:“Điều này có nghĩa là ví như 1 triệu tình nhân cầu remix password chỉ trong một khoảng tầm thời hạn nđính chưa ai kịp cần sử dụng đoạn mã xác nhận 6 số của chính bản thân mình nhằm rephối password thì bạn thứ 1.000.001 trải nghiệm reset đã cảm nhận đoạn mã trùng với cùng 1 fan làm sao kia trong những sót lại.”

*

Làm gắng làm sao nhằm hachồng được rất nhiều tài khoản Facebook?

Gurkirat sẽ thu thập hàng loạt ID Facebook đang sử dụng bằng phương pháp truy nã xuất Facebook Graph API (được hiểu là 1 trong dạng vật thị xã hội đựng những chủ thể như người dùng, page,… với mọi mọt link thân họ), ban đầu từ bỏ số 100.000.000.000.000 vì ID Facebook luôn là một dãy 15 chữ số. Sau kia, anh truy cập vàowww.facebook.com/cùng với mỗi được cụ bằng hàng ID người tiêu dùng đã áp dụng Facebook.

Sau Lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, mặt đường liên kết sẽ được chuyển làn đường với phần ID sẽ tự động được đổi về username của người dùng Facebook. Bằng bí quyết này, Gurkirat có thể tìm được một list 2 triệu username người dùng sẽ hoạt động Facebook.

ví dụ như sau thời điểm nhập hàng ID người dùng như thế này:

*

URL đã tự động đưa về trang protệp tin của fan kia nhỏng sau:

*

Sử dụng một đoạn script với hàng nghìn proxy và user-agent, Gurkirat có thể thuận lợi chế tạo ra lập 2 triệu yêu cầu rephối cùng lúc trường đoản cú 2 triệu người tiêu dùng trong danh sách thu thập được sinh hoạt bên trên. do đó, cùng với mỗi trải nghiệm reset, Gurkirat lại đem được một quãng mã 6 chữ số trùng lặp với 1 người làm sao đó khác, sử dụng hết 1.000.000 biện pháp kết hợp 6 chữ số này.

Sau kia, anh lựa chọn tình cờ một quãng mã 6 ngẫu nhiên, chẳng hạn như 338625, rồi bắt đầu quy trình rephối mật khẩu đăng nhập bởi một quãng script khác cho list 2 triệu người dùng này. Cuối cùng, nếu như Gurkirat sử dụng mã 6 số ngẫu nhiên tê gõ reset password tài khoản một người bỗng nhiên vào danh sách được Facebook gán đến đúng đoạn mã 338625 đó thì trọn vẹn có chức năng chiếm lĩnh được thông tin tài khoản của nàn nhân.

Xem thêm: 10 + Cách Hết Khan Tiếng Nhanh Nhất Bằng Mật Ong, Giá Đỗ Và Các Mẹo

*
*

Anh sẽ triển khai Việc này một trong những lần và sau cuối cũng tìm được một mã reset 6 chữ số nhằm giật được tài khoản của một người dùng làm sao đó.

Mặc mặc dù Facebook đang vá lỗ hổng tê và Tặng Ngay thưởng trọn Gurkirat 500 USD mà lại anh tin tưởng rằng phương pháp vá này vẫn không đầy đủ dũng mạnh để phủ được nó.

“Tôi cần thiết như thế nào tưởng tượng được một công ty lớn nlỗi Facebook lại có thể dễ dẫn đến tiến công cho nạm. Facebook báo cùng với tôi rằng bọn họ đang vá lỗ hổng này với thắt chặt kiểm soát điều hành các can dự IPhường, cụ tuy nhiên với lượng IPhường đẩy đà như thế, tôi vẫn nghi hoặc ko có thể liệu thủ tục bọn họ có tác dụng gồm thực sự công dụng hay là không.”

Tuy nhiên, Facebook vẫn trao cho mình một tờ bảo đảm nữa nhằm đảm bảo an toàn tài khoản khỏi phần lớn vụ tấn công như thế.

Dưới đây là một trong những bí quyết đảm bảo an toàn tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn chặn người khác truy vấn tài khoản của chúng ta từ 1 máy không được cung cấp quyền. Bằng biện pháp bật công dụng Login Approvals, Facebook vẫn gửi các bạn một đoạn mã OTPhường. 6 chữ số qua SMS (mang lại số điện thoại cảm ứng thông minh chúng ta sẽ đăng ký). do đó, ví như ai đó đã nỗ lực truy cập thông tin tài khoản của khách hàng từ một máy bắt đầu, bạn cũng trở thành nhận thấy đoạn mã OTP đánh tiếng.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một khả năng bảo mật khác là Login Alerts. Login Alerts đã gửi cho bạn một email hoặc lời nhắn SMS mỗi khi nó nghi hoặc tất cả tín đồ khác đang truy vấn vào tài khoản của ban.

Nếu lượng truy vấn đó đúng là trường đoản cú trang bị lạ chúng ta lần chần, chúng ta chỉ việc tuân theo các bước giải đáp trong email gửi mang lại nhằm loại bỏ hóa quyền truy vấn từ máy kia.

-Sử dụng ứng dụng quản lý password: Lời khuim để giữ password to gan mang lại toàn bộ các thông tin tài khoản online cơ mà không cần thiết phải ghi nhớ hết bọn chúng là thực hiện những ứng dụng quản lý password. Các phần mềm quản lý password sẽ giới thiệu những mật khẩu đăng nhập tinh vi, không đụng hàng mang lại từng thông tin tài khoản của người sử dụng rồi tàng trữ chúng bên dưới dạng tệp tin mã hóa được đảm bảo an toàn an toàn ngoài cả đa số kẻ truy vấn được vào Smartphone xuất xắc PC của khách hàng.

Xem thêm: Giới Thiệu Liên Minh Nữ Thần Tặng Max Vip, Giới Thiệu Liên Minh Nữ Thần

File mã hóa đó chỉ rất có thể truy vấn được vào bởi một mật khẩu đăng nhập chủ (master passworrd). Chính bởi vì vậy tất cả đa số gì bạn phải có tác dụng là nhớ mật khẩu chủ của chính bản thân mình nhằm msinh hoạt được các ứng dụng làm chủ password.