Gurkirat Singh, một hacker mũ white tới từ Mỹ đã bật mý phương pháp haông xã nhiều thông tin tài khoản Facebook chưa đến vài ba kĩ năng IT cơ phiên bản.

Bạn đang xem: Cách hack nick facebook chỉ 5 phút tỉ lệ thành công cao

Sự thật là dù có cài mật khẩu phức hợp tốt thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của người tiêu dùng vẫn sẽ sở hữu nguy cơ bị hachồng. Mới trên đây, Gurkirat Singh, một hacker mũ White đến từ Mỹ sẽ tiết lộ biện pháp hachồng những thông tin tài khoản Facebook chưa đến vài năng lực IT cơ bản.

Cụ thể là Gurkirat vẫn phạt hiển thị một lỗ hổng bảo mật thông tin hoàn toàn có thể chất nhận được hacker rạm nhập lệ tài khoản nàn nhân ngay qua phương pháp rephối mật khẩu đăng nhập của Facebook. Một lúc sẽ truy vấn được vào thông tin tài khoản của bạn, hắn có thể xem tất cả tin nhắn, biết tin thanh toán giao dịch cùng làm cho bất cứ tác vụ như thế nào không giống.

Thủ thuật tiến công cũng rất là đơn giản dễ dàng, tuy vậy thực hiện cũng cần được chút ít cố gắng nỗ lực.

*

Mấu chốt của nó chính là phương pháp Facebook được cho phép chúng ta reset mật khẩu. Mỗi khi bạn quên mật khẩu và tận hưởng rephối, social này sẽ thực hiện một thuật toán auto tạo nên một quãng mã thốt nhiên 6 chữ số (cùng với 10^6 = một triệu kỹ năng kết hợp khác nhau). Mã này sẽ không còn chuyển đổi cho tới Lúc được bạn thực hiện.

Gurkirat cho biết:“Vấn đề này Tức là giả dụ 1 triệu tình nhân cầu reset password chỉ vào một khoảng tầm thời gian nđính thêm không ai kịp cần sử dụng đoạn mã xác thực 6 số của bản thân để remix password thì tín đồ lần đầu.000.001 trải đời remix vẫn nhận được đoạn mã trùng với cùng 1 fan làm sao đó trong các còn lại.”

*

Làm ráng như thế nào để hachồng được không ít thông tin tài khoản Facebook?

Gurkirat đang thu thập hàng loạt ID Facebook vẫn sử dụng bằng phương pháp truy nã xuất Facebook Graph API (được gọi là 1 dạng thứ thị xã hội đựng các chủ thể nhỏng người dùng, page,… với hầu như mọt link giữa họ), bước đầu tự số 100.000.000.000.000 do ID Facebook luôn là một hàng 15 chữ số. Sau kia, anh truy cập vàowww.facebook.com/cùng với từng được nạm bằng hàng ID người tiêu dùng sẽ sử dụng Facebook.

Sau Khi nhập ID người dùng vào sauwww.facebook.com/, con đường links sẽ tiến hành chuyển làn phân cách và phần ID sẽ tự động được đổi về username của người tiêu dùng Facebook. Bằng biện pháp này, Gurkirat rất có thể tìm kiếm được một danh sách 2 triệu username người tiêu dùng đang chuyển động Facebook.

Ví dụ sau thời điểm nhập dãy ID người tiêu dùng như vậy này:

*

URL đang tự động hóa chuyển về trang profile của fan đó nlỗi sau:

*

Sử dụng một quãng script với hàng nghìn proxy với user-agent, Gurkirat rất có thể dễ dãi chế tạo ra lập 2 triệu thưởng thức reset cùng lúc tự 2 triệu người tiêu dùng vào list tích lũy được sống bên trên. do vậy, với từng đề nghị reset, Gurkirat lại mang được một quãng mã 6 chữ số đụng hàng với cùng 1 tín đồ như thế nào đó khác, áp dụng không còn một triệu phương pháp phối hợp 6 chữ số này.

Sau đó, anh chọn tình cờ một đoạn mã 6 bất kỳ, chẳng hạn như 338625, rồi bắt đầu quy trình rephối mật khẩu đăng nhập bằng một quãng script khác đến danh sách 2 triệu người tiêu dùng này. Cuối thuộc, nếu như Gurkirat thực hiện mã 6 số ngẫu nhiên cơ gõ reset password tài khoản một bạn tự dưng vào danh sách được Facebook gán mang lại đúng đoạn mã 338625 kia thì hoàn toàn có khả năng chiếm được thông tin tài khoản của nàn nhân.

*
*

Anh đã tiến hành vấn đề này một vài lần cùng sau cùng cũng tìm được một mã reset 6 chữ số nhằm chiếm được thông tin tài khoản của một người dùng như thế nào đó.

Mặc mặc dù Facebook vẫn vá lỗ hổng cơ cùng tặng kèm ttận hưởng Gurkirat 500 USD nhưng anh tin rằng bí quyết vá này vẫn không đủ khỏe khoắn để lấp được nó.

“Tôi quan yếu như thế nào tưởng tượng được một tập đoàn nlỗi Facebook lại rất có thể dễ dẫn đến tấn công mang lại núm. Facebook báo với tôi rằng chúng ta đang vá lỗ hổng này với thắt chặt kiểm soát và điều hành những thúc đẩy IP.., thế nhưng với lượng IPhường vĩ đại những điều đó, tôi vẫn nghi ngờ ko vững chắc liệu cách tiến hành chúng ta có tác dụng tất cả thực thụ kết quả hay là không.”

Tuy nhiên, Facebook vẫn trao cho mình một tờ bảo vệ nữa nhằm bảo đảm tài khoản ngoài các vụ tấn công điều này.

Dưới đây là một vài giải pháp bảo đảm tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn ngừa người không giống truy cập thông tin tài khoản của khách hàng xuất phát điểm từ một thứ không được cung cấp quyền. Bằng giải pháp bật chức năng Login Approvals, Facebook đang gửi các bạn một đoạn mã OTP 6 chữ số qua SMS (đến số điện thoại cảm ứng thông minh các bạn vẫn đăng ký). Bởi vậy, trường hợp ai đó vẫn nỗ lực truy vấn tài khoản của doanh nghiệp xuất phát điểm từ một thiết bị new, các bạn cũng biến thành cảm nhận đoạn mã OTPhường báo cáo.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một chức năng bảo mật không giống là Login Alerts. Login Alerts đang gửi cho mình một tin nhắn hoặc tin nhắn SMS mọi khi nó nghi ngại tất cả tín đồ khác đang truy vấn vào tài khoản của ban.

Nếu lượt truy cập kia và đúng là tự sản phẩm công nghệ kỳ lạ các bạn lần chần, bạn chỉ việc tuân theo công việc giải đáp vào tin nhắn gửi cho để vô hiệu hóa quyền truy vấn trường đoản cú thiết bị đó.

-Sử dụng ứng dụng thống trị password: Lời khuyên để giữ mật khẩu đăng nhập bạo gan đến tất cả các tài khoản online nhưng mà không cần thiết phải lưu giữ không còn chúng là áp dụng những ứng dụng làm chủ password. Các ứng dụng thống trị password sẽ đưa ra những password phức hợp, không trùng lặp mang lại từng tài khoản của doanh nghiệp rồi tàng trữ bọn chúng dưới dạng file mã hóa được đảm bảo an toàn bình yên khỏi cả hầu như kẻ truy vấn được vào điện thoại thông minh giỏi PC của doanh nghiệp.

Xem thêm: Bệnh Ù Tai: Nguyên Nhân Ù Tai Và Cách Chữa Trị, Bệnh Ù Tai: Nguyên Nhân Và Cách Chữa Trị

File mã hóa đó chỉ có thể truy cập được vào bằng một mật khẩu đăng nhập chủ (master passworrd). Chính vì chưng vậy toàn bộ các gì bạn phải làm cho là ghi nhớ password chủ của mình để mngơi nghỉ được các phần mềm thống trị password.