Gurkirat Singh, một hacker mũ Trắng đến từ Mỹ đang bật mý phương pháp hack nhiều tài khoản Facebook chỉ cách vài khả năng IT cơ phiên bản.
Bạn đang xem: Hack facebook để làm gì
Sự thật là dù có download mật khẩu đăng nhập phức tạp xuất xắc thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của khách hàng vẫn sẽ sở hữu nguy hại bị haông xã. Mới đây, Gurkirat Singh, một hacker nón trắng tới từ Mỹ đang bật mý phương pháp hachồng các thông tin tài khoản Facebook chỉ với vài ba kĩ năng IT cơ phiên bản.
Cụ thể là Gurkirat sẽ phát chỉ ra một lỗ hổng bảo mật hoàn toàn có thể có thể chấp nhận được hacker thâm nhập vào tài khoản nạn nhân ngay qua phép tắc remix mật khẩu đăng nhập của Facebook. Một Lúc vẫn truy vấn được vào thông tin tài khoản của người tiêu dùng, hắn hoàn toàn có thể xem toàn bộ lời nhắn, báo cáo thanh toán với làm cho bất cứ tác vụ như thế nào khác.
Thủ thuật tấn công cũng hết sức dễ dàng, mặc dù thực hiện cũng cần được chút ít cố gắng.
Mấu chốt của nó đó là phương thức Facebook cho phép các bạn remix mật khẩu. Mỗi khi bạn quên mật khẩu đăng nhập cùng yên cầu remix, social này vẫn áp dụng một thuật toán tự động hóa tạo nên một quãng mã tình cờ 6 chữ số (với 10^6 = 1.000.000 năng lực kết hợp không giống nhau). Mã này sẽ không chuyển đổi cho đến lúc được các bạn thực hiện.
Gurkirat mang đến biết:“Điều này Có nghĩa là nếu như 1 triệu người yêu cầu remix password chỉ trong một khoảng tầm thời gian ngắn thêm chưa ai kịp sử dụng đoạn mã chứng thực 6 số của bản thân mình để reset password thì tín đồ lần đầu.000.001 từng trải remix đã nhận thấy đoạn mã trùng với một người như thế nào đó trong số còn sót lại.”
Làm nuốm nào nhằm haông xã được rất nhiều tài khoản Facebook?
Gurkirat vẫn tích lũy hàng loạt ID Facebook vẫn sử dụng bằng phương pháp tầm nã xuất Facebook Graph API (được phát âm là 1 trong những dạng đồ gia dụng thị xã hội chứa những chủ thể như người tiêu dùng, page,… với phần đông mối link thân họ), bắt đầu trường đoản cú số 100.000.000.000.000 vị ID Facebook luôn là một dãy 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/
Sau lúc nhập ID người dùng vào sauwww.facebook.com/, con đường liên kết sẽ được chuyển hướng và phần ID sẽ tự động hóa được thay đổi về username của người tiêu dùng Facebook. Bằng biện pháp này, Gurkirat có thể kiếm được một list 2 triệu username người dùng đã vận động Facebook.
lấy ví dụ như sau khoản thời gian nhập hàng ID người tiêu dùng như thế này:
URL sẽ tự động chuyển về trang profile của fan kia nlỗi sau:
Sử dụng một đoạn script cùng với hàng ngàn proxy cùng user-agent, Gurkirat hoàn toàn có thể dễ dàng tạo thành lập 2 triệu đề xuất reset đồng thời trường đoản cú 2 triệu người tiêu dùng vào danh sách tích lũy được sinh hoạt trên. bởi vậy, cùng với mỗi trải đời reset, Gurkirat lại rước được một quãng mã 6 chữ số trùng lặp với một fan nào đó khác, thực hiện hết một triệu bí quyết kết hợp 6 chữ số này.
Sau đó, anh chọn ngẫu nhiên một quãng mã 6 bất kỳ, ví dụ như 338625, rồi bước đầu quá trình reset mật khẩu bằng một quãng script không giống mang lại list 2 triệu người tiêu dùng này. Cuối cùng, nếu như Gurkirat áp dụng mã 6 số ngẫu nhiên cơ gõ rephối mật khẩu đăng nhập thông tin tài khoản một người bất chợt trong list được Facebook gán mang lại đúng đoạn mã 338625 kia thì hoàn toàn có tác dụng chiếm lĩnh được tài khoản của nàn nhân.
Anh sẽ triển khai bài toán này một vài lần cùng sau cuối cũng tìm kiếm được một mã reset 6 chữ số nhằm cướp được tài khoản của một người dùng làm sao kia.
Mặc dù Facebook đang vá lỗ hổng cơ với tặng ttận hưởng Gurkirat 500 USD tuy vậy anh tin tưởng rằng biện pháp vá này vẫn không đầy đủ mạnh để phủ được nó.
“Tôi quan yếu làm sao tưởng tượng được một công ty lớn như Facebook lại có thể dễ bị tiến công mang lại ráng. Facebook báo với tôi rằng bọn họ vẫn vá lỗ hổng này cùng thắt chặt điều hành và kiểm soát những liên can IP., vắt tuy vậy với lượng IP.. đẩy đà những điều đó, tôi vẫn nghi hoặc không chắc hẳn liệu thủ tục bọn họ làm bao gồm thực sự tác dụng hay không.”
Tuy nhiên, Facebook vẫn trao cho mình một tấm bảo đảm nữa để đảm bảo an toàn tài khoản ngoài đầy đủ vụ tiến công điều này.
Dưới đấy là một trong những cách đảm bảo tài khoản Facebook của bạn:
-Kích hoạt Login Approvalsnhằm ngăn chặn tín đồ khác truy vấn thông tin tài khoản của doanh nghiệp từ 1 sản phẩm không được cấp quyền. Bằng phương pháp bật chức năng Login Approvals, Facebook đang gửi chúng ta một đoạn mã OTP. 6 chữ số qua SMS (mang đến số Smartphone các bạn sẽ đăng ký). bởi vậy, nếu như ai đó vẫn nỗ lực truy vấn thông tin tài khoản của công ty từ một sản phẩm bắt đầu, chúng ta cũng sẽ nhận được đoạn mã OTPhường thông báo.
-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một hào kiệt bảo mật thông tin không giống là Login Alerts. Login Alerts vẫn gửi cho bạn một tin nhắn hoặc tin nhắn SMS mỗi một khi nó nghi ngờ có người không giống đã truy vấn vào tài khoản của ban.
Nếu lượt truy vấn đó chính xác là từ lắp thêm lạ bạn lừng chừng, chúng ta chỉ việc tuân theo các bước trả lời vào tin nhắn gửi đến nhằm vô hiệu hóa quyền truy cập từ thiết bị kia.
-Sử dụng phần mềm làm chủ password: Lời khuim để giữ password dạn dĩ mang đến tất cả các tài khoản online nhưng mà không nhất thiết phải ghi nhớ hết bọn chúng là thực hiện các ứng dụng làm chủ password. Các phần mềm làm chủ password vẫn đưa ra các password tinh vi, không trùng lặp cho từng tài khoản của chúng ta rồi lưu trữ bọn chúng bên dưới dạng tệp tin mã hóa được bảo vệ bình an khỏi cả những kẻ truy vấn được vào điện thoại cảm ứng giỏi PC của người sử dụng.
File mã hóa đó chỉ hoàn toàn có thể truy cập được vào bằng một mật khẩu đăng nhập chủ (master passworrd). Chính vày vậy toàn bộ hầu hết gì bạn cần làm cho là nhớ mật khẩu nhà của mình để mngơi nghỉ được các ứng dụng quản lý mật khẩu.