Cách hack password facebook

     

Gurkirat Singh, một hacker mũ Trắng đến từ Mỹ vẫn tiết lộ giải pháp hack nhiều tài khoản Facebook chỉ với vài ba năng lực IT cơ bản.

Bạn đang xem: Cách hack password facebook

Sự thiệt là dù cho có sở hữu mật khẩu tinh vi giỏi thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của chúng ta vẫn sẽ sở hữu nguy cơ bị haông chồng. Mới đây, Gurkirat Singh, một hacker nón Trắng tới từ Mỹ vẫn bật mý cách hachồng các thông tin tài khoản Facebook chỉ với vài ba khả năng IT cơ bạn dạng.

Cụ thể là Gurkirat vẫn phân phát chỉ ra một lỗ hổng bảo mật thông tin hoàn toàn có thể cho phép hacker thâm nám nhtràn vào tài khoản nạn nhân tức thì qua chế độ remix mật khẩu của Facebook. Một Lúc sẽ truy vấn được vào thông tin tài khoản của người tiêu dùng, hắn rất có thể xem tất cả tin nhắn, đọc tin thanh toán giao dịch và làm bất kể tác vụ nào không giống.

Thủ thuật tấn công cũng rất là đơn giản và dễ dàng, mặc dù triển khai cũng cần phải chút cố gắng nỗ lực.

*

Mấu chốt của chính nó chính là cách thức Facebook chất nhận được các bạn rephối mật khẩu. Mỗi khi chúng ta quên password với đề nghị reset, social này đã thực hiện một thuật toán thù tự động hóa gây ra một đoạn mã tự nhiên 6 chữ số (cùng với 10^6 = một triệu năng lực phối kết hợp không giống nhau). Mã này sẽ không còn thay đổi cho tới khi được các bạn sử dụng.

Gurkirat đến biết:“Như vậy có nghĩa là giả dụ 1 triệu tình nhân cầu reset password chỉ trong một khoảng tầm thời hạn nthêm không ai kịp sử dụng đoạn mã xác nhận 6 số của chính bản thân mình để reset password thì tín đồ đầu tiên.000.001 đề nghị reset đang cảm nhận đoạn mã trùng với cùng một bạn như thế nào đó trong những còn sót lại.”

*

Làm nạm làm sao để hack được không ít tài khoản Facebook?

Gurkirat đã tích lũy 1 loạt ID Facebook đang áp dụng bằng cách truy xuất Facebook Graph API (được đọc là 1 dạng thứ thị thôn hội chứa những cửa hàng nlỗi người tiêu dùng, page,… và hồ hết mối links giữa họ), ban đầu trường đoản cú số 100.000.000.000.000 bởi ID Facebook vẫn là một hàng 15 chữ số. Sau kia, anh truy vấn vàowww.facebook.com/với từng được cầm bởi dãy ID người tiêu dùng đang áp dụng Facebook.

Sau lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, con đường liên kết sẽ được chuyển làn phân cách cùng phần ID đang tự động được đổi về username của người tiêu dùng Facebook. Bằng cách này, Gurkirat rất có thể tìm được một list 2 triệu username người tiêu dùng đã hoạt động Facebook.

lấy ví dụ sau khi nhập dãy ID người tiêu dùng như vậy này:

*

URL sẽ tự động hóa đưa về trang protệp tin của bạn kia nlỗi sau:

*

Sử dụng một đoạn script với hàng ngàn proxy với user-agent, Gurkirat hoàn toàn có thể dễ dãi tạo nên lập 2 triệu đòi hỏi reset cùng lúc từ 2 triệu người tiêu dùng vào danh sách thu thập được ở trên. bởi vậy, cùng với từng tận hưởng rephối, Gurkirat lại rước được một đoạn mã 6 chữ số trùng lặp với cùng 1 fan như thế nào kia khác, thực hiện hết một triệu bí quyết phối kết hợp 6 chữ số này.

Sau kia, anh chọn bất chợt một đoạn mã 6 ngẫu nhiên, ví dụ như 338625, rồi ban đầu quy trình remix password bởi một đoạn script không giống mang đến danh sách 2 triệu người dùng này. Cuối thuộc, nếu như Gurkirat thực hiện mã 6 số ngẫu nhiên kia gõ rephối mật khẩu tài khoản một bạn bất chợt vào list được Facebook gán mang đến đúng đoạn mã 338625 kia thì hoàn toàn có khả năng sở hữu được tài khoản của nạn nhân.

Xem thêm: Tất Cả Mã Đơn Vị Đăng Ký Tuyển Sinh, Tất Cả Mã Để Làm Hồ Sơ Thi Thpt Quốc Gia 2019

*
*

Anh vẫn tiến hành Việc này một số lần với ở đầu cuối cũng tìm kiếm được một mã reset 6 chữ số để chiếm được thông tin tài khoản của một người tiêu dùng như thế nào đó.

Mặc dù Facebook đang vá lỗ hổng kia cùng tặng ngay thưởng trọn Gurkirat 500 USD dẫu vậy anh tin rằng giải pháp vá này vẫn không đủ mạnh khỏe để tủ được nó.

“Tôi không thể làm sao tưởng tượng được một công ty lớn nlỗi Facebook lại hoàn toàn có thể dễ bị tiến công cho nắm. Facebook báo với tôi rằng chúng ta đã vá lỗ hổng này với thắt chặt kiểm soát những hệ trọng IP.., cố kỉnh tuy vậy với lượng IP lớn tưởng điều đó, tôi vẫn ngờ vực không có thể liệu cách thức chúng ta làm cho có thực sự kết quả hay không.”

Tuy nhiên, Facebook vẫn trao cho chính mình một tấm bảo vệ nữa để bảo đảm an toàn tài khoản khỏi phần nhiều vụ tấn công điều này.

Dưới đó là một trong những bí quyết bảo đảm thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn ngừa fan không giống truy vấn thông tin tài khoản của người tiêu dùng xuất phát điểm từ 1 vật dụng chưa được cấp cho quyền. Bằng phương pháp bật tác dụng Login Approvals, Facebook đang gửi chúng ta một quãng mã OTPhường 6 chữ số qua SMS (cho số điện thoại cảm ứng thông minh chúng ta đã đăng ký). Bởi vậy, ví như ai kia đã cố gắng truy vấn tài khoản của công ty từ 1 máy mới, chúng ta cũng sẽ nhận được đoạn mã OTP. báo cáo.

-Kích hoạt Login Notification Alert:Facebook cũng hỗ trợ một bản lĩnh bảo mật thông tin không giống là Login Alerts. Login Alerts sẽ gửi cho chính mình một tin nhắn hoặc lời nhắn SMS mỗi một khi nó nghi ngại gồm fan khác vẫn truy cập vào thông tin tài khoản của ban.

Nếu lượt truy vấn kia chính xác là tự sản phẩm công nghệ lạ các bạn lừng chừng, chúng ta chỉ cần tuân theo quá trình lí giải trong gmail gửi đến để vô hiệu hóa hóa quyền truy cập tự thứ kia.

-Sử dụng phần mềm làm chủ password: Lời khuim để giữ lại mật khẩu bạo phổi đến tất cả các thông tin tài khoản online mà không nhất thiết phải nhớ không còn bọn chúng là áp dụng những phần mềm quản lý password. Các ứng dụng thống trị password vẫn giới thiệu các password phức tạp, ko giống nhau mang đến từng thông tin tài khoản của người sử dụng rồi tàng trữ chúng bên dưới dạng tệp tin mã hóa được đảm bảo an ninh khỏi cả phần lớn kẻ truy vấn được vào điện thoại cảm ứng thông minh xuất xắc PC của người sử dụng.

Xem thêm: Sách Tiếng Việt Lớp 5 Hai Tập, Sách Giáo Khoa Tiếng Việt Lớp 5 Tập 1

File mã hóa kia chỉ rất có thể truy vấn được vào bằng một mật khẩu đăng nhập nhà (master passworrd). Chính vì vậy tất cả đông đảo gì bạn phải làm cho là lưu giữ password nhà của chính mình để mlàm việc được những phần mềm thống trị password.


Chuyên mục: Tổng hợp