Cách hack pass facebook

Gurkirat Singh, một hacker nón White đến từ Mỹ vẫn tiết lộ giải pháp hack những thông tin tài khoản Facebook chỉ với vài ba khả năng IT cơ bản.

You watching: Cách hack pass facebook

Sự thật là dù là mua mật khẩu phức tạp giỏi thêm từng nào lớp bảo mật thông tin đi chăng nữa thì Facebook của người tiêu dùng vẫn sẽ sở hữu nguy hại bị hachồng. Mới trên đây, Gurkirat Singh, một hacker nón trắng đến từ Mỹ đã tiết lộ giải pháp hack các thông tin tài khoản Facebook chỉ với vài kỹ năng IT cơ bạn dạng.

Cụ thể là Gurkirat đang phạt hiện ra một lỗ hổng bảo mật hoàn toàn có thể có thể chấp nhận được hacker thâm nhtràn vào tài khoản nạn nhân tức thì qua hình thức remix mật khẩu đăng nhập của Facebook. Một lúc đã truy cập được vào tài khoản của người tiêu dùng, hắn rất có thể xem tất cả lời nhắn, ban bố giao dịch thanh toán cùng làm cho bất kể tác vụ như thế nào không giống.

Thủ thuật tấn công cũng rất là đơn giản dễ dàng, mặc dù triển khai cũng cần phải chút nỗ lực.

*

Mấu chốt của nó đó là phương pháp Facebook được cho phép các bạn reset mật khẩu. Mỗi khi bạn quên mật khẩu với yên cầu reset, social này đã sử dụng một thuật toán tự động tạo nên một quãng mã thiên nhiên 6 chữ số (với 10^6 = một triệu năng lực kết hợp khác nhau). Mã này sẽ không biến hóa cho tới Lúc được các bạn áp dụng.

Gurkirat mang đến biết:“Như vậy Có nghĩa là nếu như 1 triệu người yêu cầu remix password chỉ vào một khoảng thời gian ngắn thêm không ai kịp sử dụng đoạn mã chứng thực 6 số của chính mình nhằm remix password thì bạn đầu tiên.000.001 tận hưởng reset đang nhận được đoạn mã trùng với cùng 1 bạn làm sao kia trong những còn lại.”

*

Làm vắt nào để haông chồng được không ít tài khoản Facebook?

Gurkirat vẫn thu thập 1 loạt ID Facebook đang thực hiện bằng phương pháp truy nã xuất Facebook Graph API (được phát âm là 1 dạng thứ thị làng hội đựng các công ty nhỏng người dùng, page,… cùng hầu như mối link thân họ), bắt đầu trường đoản cú số 100.000.000.000.000 vì ID Facebook luôn là một dãy 15 chữ số. Sau kia, anh truy vấn vàowww.facebook.com/với mỗi được nuốm bằng hàng ID người dùng đã áp dụng Facebook.

Sau Lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, đường links sẽ được chuyển qua làn đường khác với phần ID đang auto được đổi về username của người tiêu dùng Facebook. Bằng bí quyết này, Gurkirat rất có thể kiếm được một list 2 triệu username người dùng đã hoạt động Facebook.

Ví dụ sau thời điểm nhập hàng ID người dùng như thế này:

*

URL đang auto chuyển về trang profile của fan kia nlỗi sau:

*

Sử dụng một đoạn script cùng với hàng ngàn proxy với user-agent, Gurkirat rất có thể thuận lợi chế tạo lập 2 triệu tận hưởng remix cùng lúc từ bỏ 2 triệu người tiêu dùng trong list thu thập được ở trên. Như vậy, với mỗi đòi hỏi reset, Gurkirat lại đem được một quãng mã 6 chữ số giống nhau với cùng một bạn như thế nào kia không giống, thực hiện không còn một triệu bí quyết phối kết hợp 6 chữ số này.

Sau đó, anh lựa chọn thiên nhiên một quãng mã 6 ngẫu nhiên, chẳng hạn như 338625, rồi bắt đầu quy trình reset mật khẩu đăng nhập bởi một đoạn script khác đến list 2 triệu người tiêu dùng này. Cuối thuộc, giả dụ Gurkirat sử dụng mã 6 số bất kỳ tê gõ rephối mật khẩu đăng nhập thông tin tài khoản một tín đồ bỗng nhiên vào danh sách được Facebook gán mang đến đúng đoạn mã 338625 đó thì hoàn toàn có khả năng thu được thông tin tài khoản của nàn nhân.

See more: Phần Mềm Làm Lịch Miễn Phí, Phần Mềm Làm Lịch Nhanh Và Miễn Phí

*
*

Anh đã tiến hành việc này một số trong những lần và ở đầu cuối cũng tìm kiếm được một mã rephối 6 chữ số nhằm giật được tài khoản của một người tiêu dùng như thế nào đó.

Mặc dù Facebook sẽ vá lỗ hổng tê với khuyến mãi ttận hưởng Gurkirat 500 USD tuy vậy anh tin tưởng rằng bí quyết vá này vẫn chưa đủ bạo phổi để lấp được nó.

“Tôi thiết yếu như thế nào tưởng tượng được một công ty lớn như Facebook lại rất có thể dễ bị tấn công đến thế. Facebook báo cùng với tôi rằng họ đang vá lỗ hổng này với thắt chặt kiểm soát điều hành những liên quan IP, cụ tuy nhiên với lượng IP khổng lồ như vậy, tôi vẫn nghi hoặc không kiên cố liệu thủ tục chúng ta làm bao gồm thực thụ hiệu quả hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một tờ đảm bảo an toàn nữa để bảo đảm thông tin tài khoản khỏi rất nhiều vụ tấn công những điều đó.

Dưới đây là một vài cách bảo đảm thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn ngừa bạn khác truy vấn tài khoản của chúng ta xuất phát từ 1 lắp thêm không được cung cấp quyền. Bằng cách bật chức năng Login Approvals, Facebook sẽ gửi bạn một đoạn mã OTP 6 chữ số qua SMS (mang lại số điện thoại cảm ứng bạn đang đăng ký). Bởi vậy, nếu như ai đó đã cố gắng truy vấn tài khoản của công ty xuất phát điểm từ 1 máy mới, bạn cũng sẽ nhận thấy đoạn mã OTPhường thông báo.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một thiên tài bảo mật khác là Login Alerts. Login Alerts đang gửi cho chính mình một tin nhắn hoặc lời nhắn SMS mỗi một khi nó ngờ vực tất cả bạn không giống đang truy cập vào tài khoản của ban.

Nếu lượng truy cập đó chính xác là từ bỏ sản phẩm công nghệ lạ bạn lưỡng lự, bạn chỉ cần làm theo quá trình giải đáp trong email gửi đến nhằm vô hiệu hóa quyền truy vấn từ bỏ thứ kia.

-Sử dụng ứng dụng quản lý password: Lời khuim để giữ mật khẩu đăng nhập to gan lớn mật mang đến tất cả những tài khoản online nhưng mà không nhất thiết phải ghi nhớ hết bọn chúng là thực hiện những phần mềm quản lý password. Các phần mềm cai quản password vẫn giới thiệu những password phức hợp, không đụng hàng mang đến từng tài khoản của doanh nghiệp rồi lưu trữ chúng bên dưới dạng tệp tin mã hóa được bảo vệ an ninh ngoài cả số đông kẻ truy cập được vào điện thoại cảm ứng hay PC của người tiêu dùng.

See more: Download Proshow Producer 9 Portable Đã Loại Bỏ Dòng Chữ Vàng

File mã hóa đó chỉ có thể truy cập được vào bởi một mật khẩu nhà (master passworrd). Chính vì chưng vậy toàn bộ số đông gì bạn cần làm cho là ghi nhớ mật khẩu công ty của chính bản thân mình nhằm mnghỉ ngơi được những phần mềm thống trị mật khẩu đăng nhập.


Chuyên mục: Chia sẻ