Hack nick fb của người khác

     

Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã bật mí cách mod nhiều thông tin tài khoản Facebook chỉ cách vài kỹ năng IT cơ bản.

Bạn đang xem: Hack nick fb của người khác

Sự thật là dù cho có cài mật khẩu phức tạp hay thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của công ty vẫn sẽ có nguy cơ tiềm ẩn bị hack. Bắt đầu đây, Gurkirat Singh, một tin tặc mũ trắng đến từ Mỹ đã bật mí cách gian lận nhiều tài khoản Facebook chỉ cách vài tài năng IT cơ bản.

Cụ thể là Gurkirat sẽ phát hiển thị một lỗ hổng bảo mật thông tin có thể được cho phép hacker thâm nhập vào thông tin tài khoản nạn nhân ngay lập tức qua cơ chế reset mật khẩu đăng nhập của Facebook. Một khi đã truy vấn được vào thông tin tài khoản của bạn, hắn hoàn toàn có thể xem toàn bộ tin nhắn, thông tin thanh toán và làm bất cứ tác vụ nào khác.

Thủ thuật tấn công cũng hết sức đơn giản, mặc dù tiến hành cũng cần được chút nỗ lực.

*

Mấu chốt của nó thiết yếu là cách thức Facebook được cho phép bạn reset mật khẩu. Mỗi khi bạn quên mật khẩu với yêu cầu reset, social này sẽ áp dụng một thuật toán tự động phát sinh một quãng mã ngẫu nhiên 6 chữ số (với 10^6 = một triệu khả năng phối kết hợp khác nhau). Mã này đang không thay đổi cho đến khi được chúng ta sử dụng.

Gurkirat mang đến biết:“Điều này tức là nếu 1 triệu người yêu cầu reset password chỉ trong một khoảng thời gian ngắn không ai kịp dùng đoạn mã xác nhận 6 số của chính mình để reset password thì người thứ 1.000.001 yêu cầu reset sẽ nhận được đoạn mã trùng với một bạn nào đó trong những còn lại.”

*

Làm vắt nào để hack được rất nhiều tài khoản Facebook?

Gurkirat đã tích lũy hàng loạt ID Facebook đã sử dụng bằng cách truy xuất Facebook Graph API (được hiểu là một trong dạng đồ gia dụng thị buôn bản hội chứa các chủ thể như fan dùng, page,… và phần nhiều mối link giữa họ), ban đầu từ số 100.000.000.000.000 vày ID Facebook vẫn là một dãy 15 chữ số. Sau đó, anh truy cập vàowww.facebook.com/với mỗi được thay bởi dãy ID người dùng đang thực hiện Facebook.

Sau lúc nhập ID người dùng vào sauwww.facebook.com/, đường links sẽ được chuyển hướng và phần ID sẽ tự động được đổi về username của người dùng Facebook. Bằng phương pháp này, Gurkirat có thể kiếm được một danh sách 2 triệu username người dùng đang chuyển động Facebook.

Ví dụ sau thời điểm nhập dãy ID người dùng như cố gắng này:

*

URL sẽ auto chuyển về trang profile của fan đó như sau:

*

Sử dụng một quãng script với hàng ngàn proxy với user-agent, Gurkirat có thể dễ dàng tạo ra lập 2 triệu yêu cầu reset cùng lúc từ 2 triệu người dùng trong danh sách thu thập được nghỉ ngơi trên. Như vậy, với mỗi yêu mong reset, Gurkirat lại rước được một đoạn mã 6 chữ số giống nhau với một fan nào đó khác, sử dụng hết một triệu cách kết hợp 6 chữ số này.

Sau đó, anh chọn thốt nhiên một đoạn mã 6 bất kỳ, ví dụ như 338625, rồi ban đầu quá trình reset mật khẩu bằng một đoạn script không giống cho danh sách 2 triệu người dùng này. Cuối cùng, nếu như Gurkirat áp dụng mã 6 số bất kỳ kia gõ reset mật khẩu tài khoản một fan ngẫu nhiên trong danh sách được Facebook gán mang lại đúng đoạn mã 338625 kia thì trọn vẹn có khả năng thu được tài khoản của nạn nhân.

Xem thêm: Nên Rửa Mặt Nhiều Có Tốt Không ? Rửa Mặt Bao Nhiêu Lần 1 Ngày Là Tốt Nhất

*
*

Anh đã thực hiện việc này một vài lần và cuối cùng cũng tìm được một mã reset 6 chữ số để chiếm được thông tin tài khoản của một người tiêu dùng nào đó.

Mặc dù Facebook sẽ vá lỗ hổng cơ và tặng thưởng Gurkirat 500 USD nhưng anh tin rằng giải pháp vá này vẫn chưa đủ dạn dĩ để bao phủ được nó.

“Tôi quan trọng nào tưởng tượng được một tập đoàn như Facebook lại hoàn toàn có thể dễ bị tấn công đến thế. Facebook báo cùng với tôi rằng họ đã vá lỗ hổng này cùng thắt chặt kiểm soát điều hành các địa chỉ IP, thế nhưng với lượng IP vĩ đại như vậy, tôi vẫn nghi hoặc không chắc liệu phương thức họ làm bao gồm thực sự kết quả hay không.”

Tuy nhiên, Facebook vẫn trao cho chính mình một lớp bảo vệ nữa để bảo vệ tài khoản khỏi mọi vụ tiến công như vậy.

Dưới đây là một số cách bảo đảm an toàn tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn ngừa người khác truy vấn tài khoản của khách hàng từ một thiết bị chưa được cấp quyền. Bằng phương pháp bật tính năng Login Approvals, Facebook vẫn gửi chúng ta một đoạn mã OTP 6 chữ số qua SMS (đến số điện thoại bạn đã đăng ký). Như vậy, trường hợp ai đó đang nỗ lực truy cập tài khoản của bạn từ một thiết bị mới, bạn cũng sẽ nhận được đoạn mã OTP báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một tính năng bảo mật thông tin khác là Login Alerts. Login Alerts đang gửi cho mình một e-mail hoặc lời nhắn SMS mỗi khi nó ngờ vực có người khác đang truy vấn vào tài khoản của ban.

Nếu lượng truy cập đó và đúng là từ thứ lạ bạn không biết, bạn chỉ cần làm theo các bước hướng dẫn trong email gửi cho để loại bỏ hóa quyền truy vấn từ vật dụng đó.

-Sử dụng phần mềm làm chủ password: Lời khuyên để giữ mật khẩu bạo phổi cho tất cả các tài khoản online mà không nhất thiết phải nhớ hết bọn chúng là sử dụng những phần mềm quản lý password. Các phần mềm thống trị password sẽ gửi ra những mật khẩu phức tạp, ko trùng lặp mang lại từng tài khoản của doanh nghiệp rồi lưu trữ chúng dưới dạng file mã hóa được bảo vệ an toàn khỏi cả phần đông kẻ truy cập được vào điện thoại hay PC của bạn.

Xem thêm: Top 50 Hình Ảnh Chúc Mừng Sinh Nhật Con Trai, Bạn Gái, Người

File mã hóa kia chỉ hoàn toàn có thể truy cập được vào bởi một mật khẩu nhà (master passworrd). Chính vì vậy tất cả những gì bạn cần làm là nhớ password chủ của bản thân để mở được các phần mềm làm chủ mật khẩu.