Cách Hack Nick Facebook Bằng Điện Thoại

Gurkirat Singh, một hacker mũ White đến từ Mỹ đang tiết lộ cách hack các thông tin tài khoản Facebook chỉ với vài ba kĩ năng IT cơ bạn dạng.

Bạn đang xem: Cách Hack Nick Facebook Bằng Điện Thoại

Sự thiệt là mặc dù có download mật khẩu phức tạp tuyệt thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của doanh nghiệp vẫn sẽ sở hữu được nguy cơ tiềm ẩn bị haông xã. Mới phía trên, Gurkirat Singh, một hacker mũ trắng tới từ Mỹ sẽ bật mí cách hack nhiều tài khoản Facebook chỉ cách vài kĩ năng IT cơ phiên bản.

Cụ thể là Gurkirat sẽ vạc hiện ra một lỗ hổng bảo mật thông tin rất có thể có thể chấp nhận được hacker rạm nhtràn lên tài khoản nạn nhân ngay qua cơ chế rephối mật khẩu đăng nhập của Facebook. Một lúc đang truy vấn được vào thông tin tài khoản của công ty, hắn rất có thể coi toàn bộ tin nhắn, lên tiếng giao dịch với có tác dụng bất kể tác vụ như thế nào khác.

Thủ thuật tiến công cũng hết sức đơn giản, mặc dù triển khai cũng cần chút ít nỗ lực.

*

Mấu chốt của chính nó chính là cách thức Facebook được cho phép các bạn reset password. Mỗi khi bạn quên password và yêu cầu reset, mạng xã hội này đang áp dụng một thuật tân oán tự động hóa gây ra một quãng mã tình cờ 6 chữ số (với 10^6 = 1.000.000 kĩ năng phối hợp khác nhau). Mã này sẽ không còn thay đổi cho đến lúc được chúng ta sử dụng.

Gurkirat mang lại biết:“Điều này Tức là ví như 1 triệu tình nhân cầu rephối password chỉ vào một khoảng thời gian nlắp chưa ai kịp cần sử dụng đoạn mã xác thực 6 số của bản thân mình nhằm rephối password thì bạn lần đầu tiên.000.001 trải nghiệm rephối vẫn nhận ra đoạn mã trùng với 1 bạn nào kia trong những sót lại.”

*

Làm cố gắng nào nhằm hachồng được nhiều tài khoản Facebook?

Gurkirat đang thu thập hàng loạt ID Facebook sẽ sử dụng bằng phương pháp truy xuất Facebook Graph API (được đọc là 1 trong dạng đồ thị thôn hội cất các công ty nlỗi người tiêu dùng, page,… và phần lớn mọt links giữa họ), bước đầu trường đoản cú số 100.000.000.000.000 do ID Facebook vẫn là một hàng 15 chữ số. Sau kia, anh truy vấn vàowww.facebook.com/cùng với từng được nuốm bằng dãy ID người dùng vẫn sử dụng Facebook.

Sau lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, con đường link sẽ được chuyển sang làn đường khác và phần ID đang auto được đổi về username của người tiêu dùng Facebook. Bằng phương pháp này, Gurkirat hoàn toàn có thể tìm được một danh sách 2 triệu username người tiêu dùng đã hoạt động Facebook.

lấy một ví dụ sau khi nhập dãy ID người dùng như vậy này:

*

URL đã tự động đưa về trang protệp tin của tín đồ kia như sau:

*

Sử dụng một đoạn script cùng với hàng trăm ngàn proxy với user-agent, Gurkirat rất có thể dễ dàng tạo thành lập 2 triệu thử dùng rephối đồng thời tự 2 triệu người tiêu dùng trong danh sách thu thập được nghỉ ngơi bên trên. Bởi vậy, cùng với mỗi những hiểu biết remix, Gurkirat lại đem được một đoạn mã 6 chữ số giống nhau với cùng một tín đồ làm sao kia khác, thực hiện hết 1.000.000 giải pháp kết hợp 6 chữ số này.

Sau kia, anh chọn hốt nhiên một đoạn mã 6 ngẫu nhiên, ví dụ như 338625, rồi bắt đầu quá trình remix mật khẩu đăng nhập bởi một đoạn script không giống cho list 2 triệu người dùng này. Cuối thuộc, nếu như Gurkirat sử dụng mã 6 số bất kỳ tê gõ rephối password thông tin tài khoản một fan thốt nhiên vào danh sách được Facebook gán cho đúng đoạn mã 338625 đó thì hoàn toàn có công dụng chiếm được tài khoản của nạn nhân.

Xem thêm: Lịch Thi Đấu Bóng Đá Anh Tuần Này, Bóng Đá Anh Hôm Nay

*
*

Anh đang thực hiện câu hỏi này một vài lần cùng cuối cùng cũng tìm được một mã reset 6 chữ số để giật được tài khoản của một người tiêu dùng như thế nào kia.

Mặc cho dù Facebook sẽ vá lỗ hổng kia với tặng kèm ttận hưởng Gurkirat 500 USD mà lại anh tin rằng cách vá này vẫn chưa đủ dạn dĩ nhằm đậy được nó.

“Tôi cấp thiết như thế nào tưởng tượng được một tập đoàn nhỏng Facebook lại rất có thể dễ bị tiến công cho cố. Facebook báo với tôi rằng chúng ta đã vá lỗ hổng này với thắt chặt kiểm soát các hệ trọng IPhường, cầm cố tuy vậy với lượng IPhường khổng lồ như thế, tôi vẫn nghi ngờ ko có thể liệu phương thức họ làm bao gồm thực sự công dụng hay là không.”

Tuy nhiên, Facebook vẫn trao cho bạn một tấm bảo vệ nữa để bảo vệ thông tin tài khoản ngoài phần lớn vụ tiến công như vậy.

Dưới đó là một vài biện pháp bảo đảm tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn tín đồ không giống truy vấn tài khoản của khách hàng xuất phát từ một trang bị không được cung cấp quyền. Bằng biện pháp nhảy tác dụng Login Approvals, Facebook vẫn gửi bạn một đoạn mã OTP 6 chữ số qua SMS (đến số Smartphone các bạn sẽ đăng ký). Bởi vậy, trường hợp ai đó đã cố gắng truy vấn tài khoản của công ty xuất phát từ 1 đồ vật new, các bạn cũng biến thành nhận ra đoạn mã OTP. báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một thiên tài bảo mật khác là Login Alerts. Login Alerts đã gửi cho bạn một tin nhắn hoặc lời nhắn SMS mỗi khi nó nghi vấn có tín đồ khác đang truy vấn vào thông tin tài khoản của ban.

Nếu lượng truy cập đó và đúng là từ bỏ máy lạ bạn lưỡng lự, bạn chỉ việc tuân theo quá trình trả lời vào gmail gửi mang đến để loại bỏ hóa quyền truy vấn tự vật dụng kia.

-Sử dụng ứng dụng làm chủ password: Lời khulặng để giữ password khỏe mạnh đến toàn bộ những thông tin tài khoản online cơ mà không cần phải nhớ hết bọn chúng là sử dụng những phần mềm làm chủ password. Các phần mềm thống trị password sẽ đưa ra các mật khẩu phức hợp, ko trùng lặp đến từng tài khoản của người tiêu dùng rồi lưu trữ chúng dưới dạng file mã hóa được đảm bảo an toàn bình an ngoài cả đầy đủ kẻ truy vấn được vào điện thoại cảm ứng thông minh tốt PC của doanh nghiệp.

Xem thêm: Những Tác Dụng Tuyệt Vời Khi Bà Bầu Ăn Quả Óc Chó Đối Với Bà Bầu Và Thai Nhi

File mã hóa kia chỉ rất có thể truy vấn được vào bởi một mật khẩu đăng nhập công ty (master passworrd). Chính vị vậy toàn bộ đều gì bạn phải có tác dụng là lưu giữ mật khẩu chủ của mình để mở được những ứng dụng làm chủ mật khẩu.


Chuyên mục: Công nghệ