Cách Hack Pass Facebook Đơn Giản

Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã bật mý cách mod nhiều tài khoản Facebook chỉ cách vài khả năng IT cơ bản.

Bạn đang xem: Cách hack pass facebook đơn giản

Sự thật là dù là cài mật khẩu phức tạp hay thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của chúng ta vẫn đã có nguy hại bị hack. Mới đây, Gurkirat Singh, một hacker mũ trắng tới từ Mỹ đã tiết lộ cách gian lận nhiều thông tin tài khoản Facebook chỉ với vài kỹ năng IT cơ bản.

Cụ thể là Gurkirat sẽ phát chỉ ra một lỗ hổng bảo mật thông tin có thể được cho phép hacker xâm nhập vào tài khoản nạn nhân tức thì qua chế độ reset mật khẩu của Facebook. Một khi đã truy cập được vào tài khoản của bạn, hắn có thể xem toàn bộ tin nhắn, thông tin thanh toán giao dịch và làm bất kể tác vụ làm sao khác.

Thủ thuật tấn công cũng rất là đơn giản, tuy nhiên tiến hành cũng cần chút nỗ lực.

*

Mấu chốt của nó chính là phương pháp Facebook cho phép bạn reset mật khẩu. Mỗi khi chúng ta quên mật khẩu với yêu cầu reset, mạng xã hội này sẽ sử dụng một thuật toán tự động hóa phát sinh một đoạn mã ngẫu nhiên 6 chữ số (với 10^6 = một triệu khả năng kết hợp khác nhau). Mã này đang không biến đổi cho cho đến khi được bạn sử dụng.

Gurkirat mang đến biết:“Điều này có nghĩa là nếu 1 triệu người yêu cầu reset password chỉ trong một khoảng thời gian ngắn không ai kịp dùng đoạn mã xác nhận 6 số của bản thân mình để reset password thì người thứ 1.000.001 yêu ước reset sẽ nhận thấy đoạn mã trùng cùng với một người nào đó trong những còn lại.”

*

Làm nạm nào để hack được rất nhiều tài khoản Facebook?

Gurkirat đã thu thập hàng loạt ID Facebook đang sử dụng bằng cách truy xuất Facebook Graph API (được hiểu là 1 trong dạng đồ dùng thị làng hội chứa các chủ thể như tín đồ dùng, page,… và những mối liên kết giữa họ), ban đầu từ số 100.000.000.000.000 bởi ID Facebook vẫn là một dãy 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/với từng được thay bởi dãy ID người dùng đang sử dụng Facebook.

Sau khi nhập ID người tiêu dùng vào sauwww.facebook.com/, đường liên kết sẽ được chuyển làn và phần ID sẽ auto được thay đổi về username của người dùng Facebook. Bằng cách này, Gurkirat rất có thể kiếm được một danh sách 2 triệu username người tiêu dùng đang chuyển động Facebook.

Ví dụ sau khoản thời gian nhập dãy ID người dùng như cụ này:

*

URL sẽ tự động hóa chuyển về trang profile của fan đó như sau:

*

Sử dụng một quãng script với hàng trăm ngàn proxy với user-agent, Gurkirat rất có thể dễ dàng chế tác lập 2 triệu yêu ước reset đồng thời từ 2 triệu người dùng trong danh sách thu thập được sinh hoạt trên. Như vậy, với từng yêu cầu reset, Gurkirat lại lấy được một quãng mã 6 chữ số đụng hàng với một tín đồ nào đó khác, thực hiện hết 1.000.000 cách kết hợp 6 chữ số này.

Sau đó, anh chọn bỗng dưng một đoạn mã 6 bất kỳ, chẳng hạn như 338625, rồi ban đầu quá trình reset mật khẩu bởi một đoạn script khác cho list 2 triệu người tiêu dùng này. Cuối cùng, nếu Gurkirat thực hiện mã 6 số ngẫu nhiên kia gõ reset mật khẩu tài khoản một fan ngẫu nhiên trong list được Facebook gán mang đến đúng đoạn mã 338625 đó thì trọn vẹn có khả năng chiếm được tài khoản của nạn nhân.

Xem thêm: Âm Mưu Và Tình Yêu Tập 437 Full Hd Ngày 10/8/2016, Phim Âm Mưu Và Tình Yêu

*
*

Anh đã triển khai việc này một số lần và ở đầu cuối cũng tìm được một mã reset 6 chữ số để giật được thông tin tài khoản của một người tiêu dùng nào đó.

Mặc dù Facebook vẫn vá lỗ hổng kia và tặng thưởng Gurkirat 500 USD tuy thế anh tin rằng bí quyết vá này vẫn không đủ dũng mạnh để phủ được nó.

“Tôi chẳng thể nào tưởng tượng được một công ty lớn như Facebook lại có thể dễ bị tiến công đến thế. Facebook báo cùng với tôi rằng họ vẫn vá lỗ hổng này và thắt chặt kiểm soát các địa chỉ cửa hàng IP, thế tuy vậy với lượng IP vĩ đại như vậy, tôi vẫn ngờ vực không vững chắc liệu cách thức họ làm gồm thực sự hiệu quả hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một lớp bảo đảm nữa để đảm bảo tài khoản khỏi hầu như vụ tấn công như vậy.

Dưới đó là một số cách đảm bảo tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn người khác truy vấn tài khoản của khách hàng từ một thiết bị không được cấp quyền. Bằng cách bật tác dụng Login Approvals, Facebook sẽ gửi các bạn một đoạn mã OTP 6 chữ số qua SMS (đến số điện thoại thông minh bạn sẽ đăng ký). Như vậy, giả dụ ai đó đang cố gắng truy cập tài khoản của công ty từ một vật dụng mới, bạn cũng trở nên nhận được đoạn mã OTP báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một tính năng bảo mật thông tin khác là Login Alerts. Login Alerts đang gửi cho bạn một email hoặc tin nhắn SMS mỗi một khi nó nghi vấn có tín đồ khác đang truy vấn vào thông tin tài khoản của ban.

Nếu lượt truy cập đó và đúng là từ thứ lạ các bạn không biết, bạn chỉ việc làm theo quá trình hướng dẫn trong thư điện tử gửi cho để loại bỏ hóa quyền truy cập từ đồ vật đó.

-Sử dụng phần mềm thống trị password: Lời khuyên để lưu lại mật khẩu bạo phổi cho tất cả các tài khoản online mà không nhất thiết phải nhớ hết bọn chúng là sử dụng các phần mềm quản lý password. Các phần mềm cai quản password sẽ chuyển ra các mật khẩu phức tạp, không trùng lặp đến từng tài khoản của bạn rồi tàng trữ chúng bên dưới dạng tệp tin mã hóa được bảo vệ an toàn khỏi cả phần đa kẻ truy cập được vào smartphone hay PC của bạn.

File mã hóa đó chỉ có thể truy cập được vào bằng một mật khẩu nhà (master passworrd). Bởi vì vậy tất cả những gì bạn cần làm là nhớ mật khẩu đăng nhập chủ của chính bản thân mình để mở được những phần mềm cai quản mật khẩu.