Hướng dẫn cách hack facebook người khác mất 100%
Gurkirat Singh, một hacker nón white đến từ Mỹ sẽ tiết lộ bí quyết haông chồng nhiều thông tin tài khoản Facebook chỉ cách vài ba năng lực IT cơ bạn dạng.
Bạn đang xem: Hướng dẫn cách hack facebook người khác mất 100%
Sự thiệt là dù có download password phức tạp tốt thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của công ty vẫn sẽ sở hữu được nguy cơ tiềm ẩn bị hachồng. Mới đây, Gurkirat Singh, một hacker mũ white đến từ Mỹ sẽ tiết lộ cách hack các tài khoản Facebook chưa đến vài kĩ năng IT cơ phiên bản.
Cụ thể là Gurkirat đã vạc chỉ ra một lỗ hổng bảo mật thông tin rất có thể có thể chấp nhận được hacker thâm nám nhtràn vào thông tin tài khoản nạn nhân tức thì qua nguyên tắc rephối mật khẩu của Facebook. Một Khi đang truy vấn được vào thông tin tài khoản của doanh nghiệp, hắn rất có thể xem tất cả tin nhắn, lên tiếng thanh toán giao dịch với có tác dụng bất kể tác vụ như thế nào khác.
Thủ thuật tấn công cũng rất là đơn giản và dễ dàng, tuy vậy tiến hành cũng cần được chút cố gắng.
Mấu chốt của chính nó chính là phương thức Facebook có thể chấp nhận được chúng ta rephối mật khẩu. Mỗi khi chúng ta quên password với kinh nghiệm rephối, mạng xã hội này sẽ thực hiện một thuật toán tự động phát sinh một quãng mã ngẫu nhiên 6 chữ số (cùng với 10^6 = một triệu khả năng kết hợp khác nhau). Mã này sẽ không biến đổi cho đến khi được chúng ta áp dụng.
Gurkirat cho biết:“Như vậy Tức là nếu 1 triệu người yêu cầu remix password chỉ trong một khoảng chừng thời hạn nthêm không ai kịp dùng đoạn mã chứng thực 6 số của chính bản thân mình nhằm rephối password thì bạn lần đầu.000.001 đòi hỏi reset đang nhận ra đoạn mã trùng với cùng 1 fan như thế nào đó trong số còn sót lại.”
Làm gắng nào nhằm haông chồng được nhiều thông tin tài khoản Facebook?
Gurkirat sẽ tích lũy hàng loạt ID Facebook vẫn thực hiện bằng cách truy vấn xuất Facebook Graph API (được đọc là một dạng vật thị làng mạc hội đựng những công ty như người tiêu dùng, page,… cùng đầy đủ mối liên kết giữa họ), bước đầu từ số 100.000.000.000.000 do ID Facebook vẫn là một hàng 15 chữ số. Sau kia, anh truy vấn vàowww.facebook.com/
Sau Lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, đường links sẽ được chuyển hướng làn phân cách cùng phần ID đã tự động hóa được đổi về username của người tiêu dùng Facebook. Bằng giải pháp này, Gurkirat có thể tìm kiếm được một list 2 triệu username người tiêu dùng đang vận động Facebook.
lấy một ví dụ sau khoản thời gian nhập hàng ID người dùng như thế này:
URL vẫn auto chuyển về trang profile của fan kia như sau:
Sử dụng một đoạn script cùng với hàng ngàn proxy với user-agent, Gurkirat có thể dễ dàng chế tạo ra lập 2 triệu thử dùng reset đồng thời tự 2 triệu người dùng trong list tích lũy được ngơi nghỉ trên. bởi vậy, cùng với mỗi thử khám phá rephối, Gurkirat lại lấy được một quãng mã 6 chữ số giống nhau với cùng một người nào kia khác, thực hiện không còn 1.000.000 phương pháp phối hợp 6 chữ số này.
Sau kia, anh chọn bỗng nhiên một đoạn mã 6 ngẫu nhiên, ví dụ như 338625, rồi ban đầu quá trình rephối mật khẩu bằng một đoạn script khác đến danh sách 2 triệu người dùng này. Cuối thuộc, nếu như Gurkirat thực hiện mã 6 số ngẫu nhiên kia gõ remix mật khẩu thông tin tài khoản một tín đồ bỗng dưng trong danh sách được Facebook gán mang đến đúng đoạn mã 338625 kia thì hoàn toàn có chức năng chiếm hữu được tài khoản của nàn nhân.
Xem thêm: Installshield 2014 Professional Free Download With Crack, Crack Installshield 2013 Rar
Anh sẽ triển khai bài toán này một trong những lần với cuối cùng cũng tìm kiếm được một mã remix 6 chữ số nhằm giật được thông tin tài khoản của một người tiêu dùng như thế nào kia.
Mặc cho dù Facebook đang vá lỗ hổng tê và tặng ngay thưởng Gurkirat 500 USD mà lại anh tin rằng giải pháp vá này vẫn không đầy đủ bạo gan để bao phủ được nó.
“Tôi quan trọng làm sao tưởng tượng được một công ty lớn nhỏng Facebook lại hoàn toàn có thể dễ dẫn đến tiến công mang lại ráng. Facebook báo cùng với tôi rằng họ vẫn vá lỗ hổng này với thắt chặt kiểm soát và điều hành các tác động IPhường, chũm tuy nhiên với lượng IP to đùng điều này, tôi vẫn nghi ngờ ko cứng cáp liệu cách làm bọn họ làm có đích thực tác dụng hay không.”
Tuy nhiên, Facebook vẫn trao cho chính mình một lớp bảo đảm an toàn nữa nhằm bảo đảm an toàn thông tin tài khoản ngoài mọi vụ tấn công những điều đó.
Dưới đó là một số trong những biện pháp bảo đảm an toàn tài khoản Facebook của bạn:
-Kích hoạt Login Approvalsđể ngăn chặn người không giống truy vấn thông tin tài khoản của khách hàng từ 1 vật dụng chưa được cung cấp quyền. Bằng biện pháp nhảy nhân tài Login Approvals, Facebook đang gửi các bạn một quãng mã OTP.. 6 chữ số qua SMS (mang đến số điện thoại cảm ứng các bạn đã đăng ký). bởi vậy, ví như ai kia sẽ nỗ lực truy cập thông tin tài khoản của chúng ta từ 1 sản phẩm công nghệ mới, bạn cũng trở thành nhận thấy đoạn mã OTPhường thông báo.
-Kích hoạt Login Notification Alert:Facebook cũng hỗ trợ một tài năng bảo mật thông tin không giống là Login Alerts. Login Alerts vẫn gửi cho bạn một tin nhắn hoặc lời nhắn SMS mỗi lúc nó nghi ngờ tất cả người không giống đã truy cập vào thông tin tài khoản của ban.
Nếu lượt truy vấn kia và đúng là từ lắp thêm lạ bạn lần khần, bạn chỉ việc tuân theo các bước trả lời vào gmail gửi cho nhằm vô hiệu hóa quyền truy cập từ bỏ thiết bị kia.
-Sử dụng ứng dụng cai quản password: Lời khuyên để giữ mật khẩu đăng nhập mạnh đến toàn bộ những tài khoản online mà không nhất thiết phải lưu giữ không còn bọn chúng là thực hiện các phần mềm thống trị password. Các ứng dụng quản lý password sẽ đưa ra những mật khẩu đăng nhập phức tạp, ko đụng hàng cho từng thông tin tài khoản của người sử dụng rồi lưu trữ bọn chúng dưới dạng file mã hóa được đảm bảo an toàn khỏi cả đa số kẻ truy cập được vào Smartphone tốt PC của chúng ta.
File mã hóa đó chỉ hoàn toàn có thể truy cập được vào bởi một mật khẩu nhà (master passworrd). Chính vì chưng vậy tất cả hầu như gì bạn phải làm là nhớ mật khẩu chủ của bản thân nhằm msống được những phần mềm làm chủ password.
