Gurkirat Singh, một hacker mũ trắng đến từ Mỹ vẫn tiết lộ phương pháp haông xã nhiều tài khoản Facebook chưa đến vài ba tài năng IT cơ bản.
Bạn đang xem: Hack Facebook Password Như Thế Nào
Sự thật là dù là mua mật khẩu phức hợp tốt thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của công ty vẫn sẽ sở hữu nguy hại bị hachồng. Mới phía trên, Gurkirat Singh, một hacker nón Trắng đến từ Mỹ vẫn bật mý phương pháp haông xã những thông tin tài khoản Facebook chỉ với vài ba khả năng IT cơ bản.
Cụ thể là Gurkirat đang phát hiện ra một lỗ hổng bảo mật rất có thể được cho phép hacker thâm nám nhập vào tài khoản nàn nhân ngay qua cách thức reset password của Facebook. Một khi đã truy vấn được vào thông tin tài khoản của người tiêu dùng, hắn có thể xem toàn bộ tin nhắn, lên tiếng thanh toán giao dịch cùng có tác dụng bất kể tác vụ nào khác.
Thủ thuật tấn công cũng rất là đơn giản dễ dàng, tuy nhiên triển khai cũng cần được chút ít nỗ lực.
Mấu chốt của chính nó đó là phương pháp Facebook cho phép các bạn remix password. Mỗi khi bạn quên mật khẩu với đề nghị remix, social này vẫn thực hiện một thuật toán thù tự động tạo nên một quãng mã bỗng nhiên 6 chữ số (cùng với 10^6 = 1.000.000 kĩ năng phối kết hợp khác nhau). Mã này sẽ không biến hóa cho tới Khi được các bạn áp dụng.
Gurkirat mang đến biết:“Như vậy Tức là giả dụ 1 triệu người yêu cầu reset password chỉ vào một khoảng tầm thời gian ngắn thêm không ai kịp dùng đoạn mã xác nhận 6 số của chính bản thân mình nhằm rephối password thì fan trước tiên.000.001 hưởng thụ remix đang nhận ra đoạn mã trùng với cùng một bạn nào kia trong số còn lại.”
Làm thay như thế nào để haông xã được nhiều thông tin tài khoản Facebook?
Gurkirat vẫn thu thập một loạt ID Facebook đã sử dụng bằng phương pháp truy nã xuất Facebook Graph API (được đọc là 1 trong những dạng đồ vật thị làng mạc hội chứa các công ty nhỏng người dùng, page,… với đều côn trùng liên kết giữa họ), bắt đầu trường đoản cú số 100.000.000.000.000 vị ID Facebook vẫn là một hàng 15 chữ số. Sau kia, anh truy vấn vàowww.facebook.com/
Sau Khi nhập ID người tiêu dùng vào sauwww.facebook.com/, đường link sẽ tiến hành chuyển làn đường và phần ID đang tự động hóa được đổi về username của người tiêu dùng Facebook. Bằng giải pháp này, Gurkirat có thể tìm được một danh sách 2 triệu username người tiêu dùng vẫn vận động Facebook.
lấy một ví dụ sau khoản thời gian nhập dãy ID người dùng như thế này:
URL vẫn auto đưa về trang protệp tin của fan kia nhỏng sau:
Sử dụng một đoạn script cùng với hàng trăm proxy với user-agent, Gurkirat rất có thể thuận lợi tạo lập 2 triệu thử dùng remix cùng lúc từ 2 triệu người tiêu dùng vào danh sách tích lũy được nghỉ ngơi trên. Bởi vậy, với mỗi yên cầu remix, Gurkirat lại rước được một quãng mã 6 chữ số trùng lặp với 1 bạn làm sao kia không giống, sử dụng hết một triệu cách phối kết hợp 6 chữ số này.
Sau đó, anh chọn hốt nhiên một đoạn mã 6 bất kỳ, chẳng hạn như 338625, rồi bước đầu quá trình remix mật khẩu đăng nhập bằng một quãng script khác mang lại list 2 triệu người dùng này. Cuối cùng, trường hợp Gurkirat sử dụng mã 6 số ngẫu nhiên cơ gõ rephối mật khẩu đăng nhập thông tin tài khoản một người bất chợt trong danh sách được Facebook gán đến đúng đoạn mã 338625 đó thì hoàn toàn có công dụng thu được thông tin tài khoản của nạn nhân.
Xem thêm: Món Ngon Từ Cá Cơm Khô - 4 Cách Chế Biến Cá Cơm Cực Ngon
Anh sẽ triển khai việc này một số trong những lần và cuối cùng cũng tìm kiếm được một mã rephối 6 chữ số để cướp được tài khoản của một người tiêu dùng như thế nào đó.
Mặc mặc dù Facebook đang vá lỗ hổng kia và bộ quà tặng kèm theo ttận hưởng Gurkirat 500 USD mà lại anh có niềm tin rằng biện pháp vá này vẫn không đủ dạn dĩ để che được nó.
“Tôi thiết yếu làm sao tưởng tượng được một tập đoàn nhỏng Facebook lại có thể dễ bị tiến công cho cố. Facebook báo cùng với tôi rằng chúng ta sẽ vá lỗ hổng này cùng thắt chặt kiểm soát và điều hành những can hệ IP., cố gắng tuy vậy với lượng IPhường đẩy đà điều này, tôi vẫn ngờ vực ko chắc hẳn liệu thủ tục chúng ta làm cho bao gồm đích thực kết quả hay không.”
Tuy nhiên, Facebook vẫn trao cho chính mình một lớp bảo đảm nữa nhằm đảm bảo an toàn thông tin tài khoản ngoài hầu như vụ tiến công điều đó.
Dưới đó là một vài bí quyết bảo đảm tài khoản Facebook của bạn:
-Kích hoạt Login Approvalsnhằm ngăn ngừa tín đồ khác truy cập thông tin tài khoản của người tiêu dùng xuất phát từ 1 thiết bị không được cấp cho quyền. Bằng phương pháp bật khả năng Login Approvals, Facebook sẽ gửi chúng ta một quãng mã OTP.. 6 chữ số qua SMS (mang đến số điện thoại cảm ứng các bạn đang đăng ký). Bởi vậy, nếu như ai kia sẽ cố gắng truy vấn thông tin tài khoản của công ty từ một lắp thêm mới, bạn cũng trở nên nhận thấy đoạn mã OTP thông báo.
-Kích hoạt Login Notification Alert:Facebook cũng hỗ trợ một công dụng bảo mật khác là Login Alerts. Login Alerts đang gửi cho mình một gmail hoặc lời nhắn SMS mọi khi nó nghi ngờ gồm bạn không giống vẫn truy vấn vào tài khoản của ban.
Nếu lượt truy cập kia chính xác là từ bỏ vật dụng lạ chúng ta lần khần, chúng ta chỉ cần làm theo quá trình lí giải trong tin nhắn gửi đến để vô hiệu hóa hóa quyền truy vấn từ bỏ đồ vật kia.
-Sử dụng phần mềm cai quản password: Lời khuyên ổn để giữ mật khẩu bạo gan mang đến toàn bộ các thông tin tài khoản online cơ mà không cần phải ghi nhớ không còn bọn chúng là sử dụng những phần mềm làm chủ password. Các ứng dụng làm chủ password đã chỉ dẫn những password tinh vi, ko trùng lặp mang đến từng thông tin tài khoản của người sử dụng rồi lưu trữ chúng bên dưới dạng file mã hóa được bảo đảm bình yên ngoài cả mọi kẻ truy vấn được vào điện thoại giỏi PC của người tiêu dùng.
File mã hóa đó chỉ rất có thể truy vấn được vào bằng một mật khẩu đăng nhập công ty (master passworrd). Chính bởi vậy tất cả hầu hết gì bạn cần làm cho là nhớ password công ty của chính bản thân mình để mngơi nghỉ được các phần mềm quản lý mật khẩu đăng nhập.
