Cách hack nick facebook chỉ 5 phút tỉ lệ thành công cao

Gurkirat Singh, một hacker nón Trắng tới từ Mỹ đang bật mí biện pháp hack các thông tin tài khoản Facebook chưa đến vài ba tài năng IT cơ bản.

You watching: Cách hack nick facebook chỉ 5 phút tỉ lệ thành công cao

Sự thiệt là dù cho có mua password tinh vi xuất xắc thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của người sử dụng vẫn sẽ có nguy cơ bị haông xã. Mới đây, Gurkirat Singh, một hacker mũ Trắng đến từ Mỹ vẫn bật mí giải pháp haông xã nhiều thông tin tài khoản Facebook chỉ với vài năng lực IT cơ bản.

Cụ thể là Gurkirat đang phát hiện ra một lỗ hổng bảo mật thông tin có thể có thể chấp nhận được hacker thâm nám nhtràn lên thông tin tài khoản nàn nhân ngay qua cơ chế reset mật khẩu đăng nhập của Facebook. Một lúc đã truy cập được vào tài khoản của bạn, hắn có thể coi toàn bộ tin nhắn, ban bố giao dịch thanh toán và làm cho bất cứ tác vụ làm sao khác.

Thủ thuật tấn công cũng hết sức đơn giản dễ dàng, tuy vậy tiến hành cũng cần được chút ít nỗ lực cố gắng.

*

Mấu chốt của chính nó đó là phương pháp Facebook được cho phép chúng ta rephối password. Mỗi khi bạn quên password cùng tận hưởng reset, mạng xã hội này sẽ thực hiện một thuật tân oán auto tạo nên một quãng mã hốt nhiên 6 chữ số (với 10^6 = một triệu kĩ năng kết hợp không giống nhau). Mã này sẽ không còn đổi khác cho đến lúc được bạn sử dụng.

Gurkirat mang lại biết:“Điều này có nghĩa là giả dụ 1 triệu tình nhân cầu remix password chỉ vào một khoảng thời gian nđính chưa ai kịp sử dụng đoạn mã xác thực 6 số của chính bản thân mình nhằm reset password thì bạn thứ 1.000.001 đề nghị reset sẽ nhận thấy đoạn mã trùng với cùng 1 fan nào đó trong những còn lại.”

*

Làm cố kỉnh như thế nào để haông xã được nhiều tài khoản Facebook?

Gurkirat đang tích lũy 1 loạt ID Facebook đã áp dụng bằng phương pháp truy hỏi xuất Facebook Graph API (được phát âm là một dạng đồ thị xã hội chứa những cửa hàng nlỗi người tiêu dùng, page,… và hồ hết mối liên kết thân họ), ban đầu từ bỏ số 100.000.000.000.000 vì ID Facebook vẫn là một dãy 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/với từng được cầm bởi hàng ID người dùng đã sử dụng Facebook.

Sau Khi nhập ID người tiêu dùng vào sauwww.facebook.com/, mặt đường link sẽ được chuyển làn đường và phần ID đã tự động hóa được thay đổi về username của người tiêu dùng Facebook. Bằng biện pháp này, Gurkirat rất có thể tìm kiếm được một list 2 triệu username người dùng vẫn vận động Facebook.

lấy ví dụ sau thời điểm nhập hàng ID người dùng như thế này:

*

URL đã tự động hóa chuyển về trang profile của fan đó như sau:

*

Sử dụng một quãng script cùng với hàng trăm proxy với user-agent, Gurkirat có thể thuận lợi tạo lập 2 triệu tận hưởng rephối đồng thời từ 2 triệu người dùng vào danh sách thu thập được sống trên. Như vậy, cùng với mỗi thưởng thức rephối, Gurkirat lại đem được một quãng mã 6 chữ số đụng hàng với cùng một người làm sao kia khác, thực hiện không còn một triệu biện pháp phối kết hợp 6 chữ số này.

Sau kia, anh chọn bỗng dưng một quãng mã 6 ngẫu nhiên, chẳng hạn như 338625, rồi ban đầu quá trình rephối password bằng một đoạn script khác mang lại danh sách 2 triệu người tiêu dùng này. Cuối cùng, ví như Gurkirat sử dụng mã 6 số bất kỳ tê gõ remix mật khẩu tài khoản một fan tự nhiên vào danh sách được Facebook gán cho đúng đoạn mã 338625 kia thì trọn vẹn có tác dụng chiếm hữu được thông tin tài khoản của nạn nhân.

See more: 31 Tác Dụng Của Cây Rau Sam: Vị Thuốc Quý Mọc Hoang, Cây Rau Sam

*
*

Anh vẫn triển khai bài toán này một số trong những lần với cuối cùng cũng tìm được một mã reset 6 chữ số nhằm giật được tài khoản của một người dùng nào đó.

Mặc cho dù Facebook vẫn vá lỗ hổng kia và Tặng Kèm thưởng Gurkirat 500 USD mà lại anh có niềm tin rằng giải pháp vá này vẫn không đủ táo bạo nhằm đậy được nó.

“Tôi cần yếu làm sao tưởng tượng được một công ty lớn nlỗi Facebook lại hoàn toàn có thể dễ dẫn đến tấn công cho gắng. Facebook báo với tôi rằng chúng ta đang vá lỗ hổng này cùng thắt chặt điều hành và kiểm soát các địa chỉ IP, nỗ lực nhưng với lượng IPhường mập mạp những điều đó, tôi vẫn nghi vấn ko chắc chắn liệu cách tiến hành chúng ta làm có thực sự công dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một tấm đảm bảo an toàn nữa để đảm bảo tài khoản ngoài đều vụ tấn công điều này.

Dưới đấy là một vài cách đảm bảo thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn ngừa tín đồ không giống truy cập tài khoản của doanh nghiệp xuất phát điểm từ 1 sản phẩm công nghệ không được cấp quyền. Bằng biện pháp nhảy tác dụng Login Approvals, Facebook sẽ gửi các bạn một đoạn mã OTPhường 6 chữ số qua SMS (mang lại số điện thoại chúng ta đang đăng ký). do vậy, ví như ai đó đang nỗ lực truy cập tài khoản của công ty từ 1 máy new, các bạn cũng sẽ nhận được đoạn mã OTP. báo cáo.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một nhân kiệt bảo mật thông tin khác là Login Alerts. Login Alerts vẫn gửi cho bạn một email hoặc tin nhắn SMS mỗi lúc nó nghi ngại tất cả bạn khác đã truy vấn vào tài khoản của ban.

Nếu lượng truy cập đó đúng là tự vật dụng lạ các bạn lưỡng lự, chúng ta chỉ việc tuân theo quá trình giải đáp vào email gửi mang đến để vô hiệu hóa hóa quyền truy vấn từ đồ vật kia.

-Sử dụng ứng dụng làm chủ password: Lời khuyên để lưu lại password mạnh mẽ mang lại toàn bộ những tài khoản online mà lại không nhất thiết phải ghi nhớ không còn bọn chúng là thực hiện những phần mềm quản lý password. Các ứng dụng quản lý password đang đưa ra những mật khẩu đăng nhập phức hợp, không trùng lặp cho từng tài khoản của doanh nghiệp rồi lưu trữ bọn chúng dưới dạng file mã hóa được bảo đảm an toàn bình an ngoài cả phần lớn kẻ truy cập được vào điện thoại thông minh xuất xắc PC của công ty.

See more: Cách Gây Sự Chú Ý Với Con Trai Chú Ý Đến Bạn, Làm Sao Để Anh Ấy Chú Ý Đến Mình

File mã hóa kia chỉ hoàn toàn có thể truy cập được vào bởi một mật khẩu nhà (master passworrd). Chính do vậy tất cả đầy đủ gì bạn phải làm là nhớ mật khẩu công ty của bản thân mình nhằm msinh sống được những ứng dụng quản lý password.