Cách hack tin nhắn facebook

Gurkirat Singh, một hacker mũ Trắng tới từ Mỹ vẫn tiết lộ phương pháp haông xã các thông tin tài khoản Facebook chưa đến vài ba năng lực IT cơ bản.

Bạn đang xem: Cách hack tin nhắn facebook

Sự thiệt là dù có sở hữu mật khẩu đăng nhập phức tạp xuất xắc thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của người tiêu dùng vẫn sẽ có nguy cơ bị haông chồng. Mới phía trên, Gurkirat Singh, một hacker mũ trắng tới từ Mỹ sẽ bật mí biện pháp hack nhiều tài khoản Facebook chỉ với vài ba kĩ năng IT cơ bạn dạng.

Cụ thể là Gurkirat sẽ vạc chỉ ra một lỗ hổng bảo mật có thể có thể chấp nhận được hacker thâm nám nhtràn lên thông tin tài khoản nàn nhân tức thì qua nguyên lý remix mật khẩu đăng nhập của Facebook. Một khi vẫn truy vấn được vào thông tin tài khoản của bạn, hắn hoàn toàn có thể xem toàn bộ tin nhắn, thông tin thanh toán giao dịch và làm cho bất cứ tác vụ nào khác.

Thủ thuật tấn công cũng rất là đơn giản dễ dàng, tuy vậy triển khai cũng cần chút ít nỗ lực.

*

Mấu chốt của nó chính là cách thức Facebook chất nhận được các bạn reset mật khẩu. Mỗi khi bạn quên password với trải nghiệm remix, social này đang áp dụng một thuật tân oán tự động hóa tạo ra một đoạn mã tự nhiên 6 chữ số (với 10^6 = một triệu kỹ năng phối hợp không giống nhau). Mã này sẽ không thay đổi cho đến lúc được chúng ta áp dụng.

Gurkirat cho biết:“Điều này Có nghĩa là nếu 1 triệu tình nhân cầu remix password chỉ vào một khoảng chừng thời hạn nlắp chưa ai kịp dùng đoạn mã xác nhận 6 số của chính mình nhằm reset password thì tín đồ đầu tiên.000.001 tận hưởng rephối đã nhận ra đoạn mã trùng với cùng 1 fan nào đó trong các còn sót lại.”

*

Làm cố gắng như thế nào nhằm haông chồng được không ít tài khoản Facebook?

Gurkirat sẽ thu thập một loạt ID Facebook vẫn áp dụng bằng phương pháp truy hỏi xuất Facebook Graph API (được đọc là một trong những dạng vật dụng thị thôn hội chứa các cửa hàng nhỏng người dùng, page,… và rất nhiều mối liên kết giữa họ), bắt đầu trường đoản cú số 100.000.000.000.000 vì chưng ID Facebook vẫn là một dãy 15 chữ số. Sau kia, anh truy cập vàowww.facebook.com/với từng được vắt bởi dãy ID người dùng đã áp dụng Facebook.

Sau lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, đường link sẽ tiến hành chuyển qua làn đường khác cùng phần ID vẫn tự động được thay đổi về username của người dùng Facebook. Bằng giải pháp này, Gurkirat hoàn toàn có thể kiếm được một danh sách 2 triệu username người dùng sẽ chuyển động Facebook.

lấy ví dụ như sau khoản thời gian nhập dãy ID người tiêu dùng như vậy này:

*

URL sẽ tự động hóa gửi về trang profile của bạn đó như sau:

*

Sử dụng một quãng script với hàng ngàn proxy với user-agent, Gurkirat rất có thể thuận lợi sản xuất lập 2 triệu hưởng thụ rephối cùng lúc tự 2 triệu người tiêu dùng trong danh sách tích lũy được sống trên. bởi vậy, với từng yên cầu remix, Gurkirat lại đem được một quãng mã 6 chữ số đụng hàng với cùng 1 người làm sao kia không giống, thực hiện hết một triệu phương pháp kết hợp 6 chữ số này.

Sau đó, anh lựa chọn bất chợt một quãng mã 6 bất kỳ, chẳng hạn như 338625, rồi bước đầu quá trình remix mật khẩu bằng một quãng script không giống đến list 2 triệu người dùng này. Cuối thuộc, ví như Gurkirat thực hiện mã 6 số ngẫu nhiên cơ gõ reset password tài khoản một tín đồ thốt nhiên vào list được Facebook gán mang lại đúng đoạn mã 338625 kia thì trọn vẹn có chức năng thu được tài khoản của nàn nhân.

Xem thêm: Nguyên Nhân Và Cách Sửa Lỗi Has Stopped Working Trên Win 7 Win 10

*
*

Anh đã tiến hành câu hỏi này một trong những lần cùng sau cùng cũng tìm được một mã rephối 6 chữ số nhằm giật được thông tin tài khoản của một người dùng nào kia.

Mặc mặc dù Facebook vẫn vá lỗ hổng tê cùng bộ quà tặng kèm theo thưởng trọn Gurkirat 500 USD mà lại anh tin tưởng rằng cách vá này vẫn không đủ mạnh bạo nhằm lấp được nó.

“Tôi cần yếu nào tưởng tượng được một tập đoàn nlỗi Facebook lại có thể dễ dẫn đến tiến công mang lại nuốm. Facebook báo cùng với tôi rằng bọn họ vẫn vá lỗ hổng này với thắt chặt kiểm soát điều hành những tương tác IPhường., vậy tuy nhiên với lượng IPhường. đẩy đà điều đó, tôi vẫn nghi ngại ko chắc liệu cách tiến hành chúng ta làm bao gồm đích thực hiệu quả hay không.”

Tuy nhiên, Facebook vẫn trao cho mình một tờ bảo đảm an toàn nữa nhằm đảm bảo an toàn tài khoản ngoài hầu như vụ tiến công điều đó.

Dưới đây là một vài cách đảm bảo thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn tín đồ không giống truy vấn tài khoản của người sử dụng xuất phát từ một thiết bị chưa được cấp cho quyền. Bằng cách bật anh tài Login Approvals, Facebook sẽ gửi bạn một đoạn mã OTP 6 chữ số qua SMS (đến số điện thoại các bạn đang đăng ký). do đó, giả dụ ai đó sẽ nỗ lực truy cập thông tin tài khoản của bạn từ 1 sản phẩm công nghệ mới, bạn cũng trở thành cảm nhận đoạn mã OTPhường thông tin.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một kỹ năng bảo mật thông tin khác là Login Alerts. Login Alerts sẽ gửi cho chính mình một gmail hoặc tin nhắn SMS mỗi một khi nó nghi ngại gồm người không giống sẽ truy cập vào thông tin tài khoản của ban.

Nếu lượt truy vấn đó đúng là trường đoản cú sản phẩm công nghệ lạ chúng ta đo đắn, chúng ta chỉ việc làm theo các bước lý giải trong email gửi mang lại nhằm vô hiệu hóa hóa quyền truy cập từ sản phẩm đó.

-Sử dụng phần mềm cai quản password: Lời khuyên để lưu lại password dạn dĩ đến tất cả các tài khoản online mà lại không cần thiết phải nhớ hết chúng là áp dụng những ứng dụng cai quản password. Các ứng dụng làm chủ password vẫn đưa ra các mật khẩu tinh vi, ko trùng lặp mang đến từng thông tin tài khoản của khách hàng rồi tàng trữ chúng bên dưới dạng file mã hóa được bảo vệ bình an ngoài cả phần đông kẻ truy cập được vào điện thoại thông minh tốt PC của người sử dụng.

Xem thêm: Top 10 Bài Văn Tả Bà Nội - 31 Bài Văn Tả Bà: Tả Bà Nội, Tả Bà Ngoại

File mã hóa kia chỉ rất có thể truy cập được vào bởi một mật khẩu đăng nhập công ty (master passworrd). Chính vì vậy toàn bộ các gì bạn cần làm cho là ghi nhớ mật khẩu chủ của mình nhằm mngơi nghỉ được những ứng dụng làm chủ mật khẩu.