Cách vào ních facebook của người khác

Gurkirat Singh, một hacker nón White tới từ Mỹ đã tiết lộ phương pháp hachồng các tài khoản Facebook chỉ với vài ba kĩ năng IT cơ bạn dạng.

Bạn đang xem: Cách vào ních facebook của người khác

Sự thật là dù có sở hữu password phức tạp tuyệt thêm từng nào lớp bảo mật thông tin đi chăng nữa thì Facebook của doanh nghiệp vẫn sẽ có nguy hại bị haông xã. Mới trên đây, Gurkirat Singh, một hacker mũ Trắng tới từ Mỹ sẽ bật mí phương pháp haông xã những tài khoản Facebook chỉ cách vài ba khả năng IT cơ phiên bản.

Cụ thể là Gurkirat vẫn phát hiện ra một lỗ hổng bảo mật thông tin rất có thể cho phép hacker thâm nám nhập vào tài khoản nạn nhân ngay qua nguyên lý remix mật khẩu của Facebook. Một lúc đang truy cập được vào tài khoản của công ty, hắn hoàn toàn có thể xem tất cả tin nhắn, thông tin thanh toán giao dịch và có tác dụng bất kể tác vụ như thế nào không giống.

Thủ thuật tiến công cũng rất là dễ dàng, mặc dù thực hiện cũng cần chút ít cố gắng nỗ lực.

*

Mấu chốt của chính nó chính là cách thức Facebook cho phép các bạn remix password. Mỗi khi bạn quên mật khẩu cùng từng trải reset, mạng xã hội này sẽ sử dụng một thuật tân oán auto tạo ra một đoạn mã bỗng nhiên 6 chữ số (cùng với 10^6 = một triệu kỹ năng phối hợp không giống nhau). Mã này sẽ không còn đổi khác cho tới lúc được chúng ta sử dụng.

Gurkirat mang lại biết:“Điều này có nghĩa là giả dụ 1 triệu tình nhân cầu reset password chỉ trong một khoảng thời gian nthêm không ai kịp cần sử dụng đoạn mã chứng thực 6 số của bản thân để remix password thì fan lần đầu tiên.000.001 yên cầu remix sẽ nhận thấy đoạn mã trùng với 1 bạn làm sao kia trong các còn lại.”

*

Làm núm như thế nào nhằm haông chồng được rất nhiều tài khoản Facebook?

Gurkirat đã tích lũy hàng loạt ID Facebook đang áp dụng bằng cách truy vấn xuất Facebook Graph API (được phát âm là 1 dạng trang bị thị làng hội đựng những đơn vị nhỏng người dùng, page,… và phần đa mọt liên kết thân họ), bước đầu từ bỏ số 100.000.000.000.000 bởi vì ID Facebook luôn là một dãy 15 chữ số. Sau kia, anh truy vấn vàowww.facebook.com/với từng được nắm bởi hàng ID người dùng sẽ sử dụng Facebook.

Sau Khi nhập ID người tiêu dùng vào sauwww.facebook.com/, mặt đường links sẽ tiến hành chuyển qua làn đường khác với phần ID vẫn auto được đổi về username của người dùng Facebook. Bằng giải pháp này, Gurkirat hoàn toàn có thể tìm được một list 2 triệu username người tiêu dùng sẽ hoạt động Facebook.

lấy ví dụ sau khoản thời gian nhập hàng ID người dùng như vậy này:

*

URL đang tự động hóa đưa về trang profile của người kia nhỏng sau:

*

Sử dụng một quãng script với hàng nghìn proxy cùng user-agent, Gurkirat hoàn toàn có thể thuận tiện chế tác lập 2 triệu tận hưởng reset cùng lúc từ 2 triệu người dùng vào danh sách tích lũy được sống trên. Bởi vậy, với mỗi hưởng thụ remix, Gurkirat lại mang được một quãng mã 6 chữ số đụng hàng với cùng 1 fan như thế nào kia không giống, sử dụng không còn một triệu cách phối hợp 6 chữ số này.

Sau kia, anh chọn tự nhiên một đoạn mã 6 bất kỳ, chẳng hạn như 338625, rồi ban đầu quá trình reset mật khẩu bởi một quãng script khác cho list 2 triệu người tiêu dùng này. Cuối cùng, trường hợp Gurkirat áp dụng mã 6 số ngẫu nhiên cơ gõ reset mật khẩu đăng nhập thông tin tài khoản một người thiên nhiên trong danh sách được Facebook gán mang đến đúng đoạn mã 338625 kia thì hoàn toàn có công dụng sở hữu được thông tin tài khoản của nạn nhân.

Xem thêm: His Excellency Là Gì ? Excellency Là Gì, Nghĩa Của Từ Excellency

*
*

Anh sẽ triển khai Việc này một số trong những lần cùng sau cuối cũng tìm kiếm được một mã rephối 6 chữ số nhằm cướp được thông tin tài khoản của một người tiêu dùng như thế nào đó.

Mặc dù Facebook đang vá lỗ hổng tê với khuyến mãi ttận hưởng Gurkirat 500 USD tuy nhiên anh tin tưởng rằng biện pháp vá này vẫn chưa đủ dạn dĩ để lấp được nó.

“Tôi cần yếu như thế nào tưởng tượng được một tập đoàn nlỗi Facebook lại hoàn toàn có thể dễ bị tiến công mang đến nắm. Facebook báo cùng với tôi rằng chúng ta đang vá lỗ hổng này với thắt chặt kiểm soát điều hành những tác động IPhường, thay nhưng với lượng IPhường to đùng như vậy, tôi vẫn ngờ vực ko có thể liệu thủ tục họ làm cho bao gồm thực thụ tác dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho mình một tờ bảo vệ nữa nhằm đảm bảo an toàn tài khoản ngoài phần đa vụ tiến công điều đó.

Dưới đây là một trong những biện pháp bảo đảm an toàn thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn ngừa fan khác truy vấn thông tin tài khoản của công ty xuất phát từ 1 thứ chưa được cung cấp quyền. Bằng phương pháp nhảy anh tài Login Approvals, Facebook đã gửi bạn một đoạn mã OTP. 6 chữ số qua SMS (cho số điện thoại thông minh chúng ta vẫn đăng ký). do đó, giả dụ ai đó đã nỗ lực truy vấn thông tin tài khoản của người sử dụng xuất phát điểm từ một vật dụng bắt đầu, các bạn cũng trở nên nhận được đoạn mã OTP đánh tiếng.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một anh tài bảo mật không giống là Login Alerts. Login Alerts sẽ gửi cho chính mình một tin nhắn hoặc lời nhắn SMS mỗi một khi nó nghi ngại tất cả người không giống vẫn truy vấn vào tài khoản của ban.

Nếu lượt truy cập kia đúng là từ bỏ trang bị lạ bạn đắn đo, các bạn chỉ cần tuân theo quá trình trả lời trong gmail gửi mang đến nhằm vô hiệu hóa quyền truy cập tự sản phẩm kia.

-Sử dụng ứng dụng làm chủ password: Lời khulặng để giữ lại mật khẩu đăng nhập mạnh bạo mang đến tất cả các tài khoản online nhưng mà không nhất thiết phải nhớ không còn bọn chúng là áp dụng những ứng dụng thống trị password. Các ứng dụng thống trị password sẽ đưa ra các mật khẩu đăng nhập phức hợp, ko giống nhau mang đến từng thông tin tài khoản của công ty rồi tàng trữ bọn chúng dưới dạng tệp tin mã hóa được bảo vệ an ninh ngoài cả phần đa kẻ truy cập được vào điện thoại hay PC của người tiêu dùng.

File mã hóa đó chỉ hoàn toàn có thể truy cập được vào bởi một mật khẩu nhà (master passworrd). Chính bởi vì vậy tất cả hồ hết gì bạn phải làm cho là ghi nhớ mật khẩu đăng nhập công ty của chính mình để mnghỉ ngơi được những ứng dụng thống trị mật khẩu.