CÁCH XÂM NHẬP VÀO FACEBOOK CỦA NGƯỜI KHÁC

Gurkirat Singh, một tin tặc mũ trắng đến từ Mỹ đã bật mý cách thủ thuật nhiều tài khoản Facebook chỉ với vài năng lực IT cơ bản.

Bạn đang xem: Cách xâm nhập vào facebook của người khác

Sự thiệt là dù cho có cài mật khẩu tinh vi hay thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của bạn vẫn vẫn có nguy cơ bị hack. Mới đây, Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã bật mý cách thủ thuật nhiều thông tin tài khoản Facebook chưa đến vài tài năng IT cơ bản.

Cụ thể là Gurkirat sẽ phát hiển thị một lỗ hổng bảo mật thông tin có thể cho phép hacker xâm nhập vào thông tin tài khoản nạn nhân ngay lập tức qua nguyên tắc reset mật khẩu đăng nhập của Facebook. Một lúc đã truy cập được vào tài khoản của bạn, hắn rất có thể xem toàn bộ tin nhắn, thông tin giao dịch và làm bất kể tác vụ như thế nào khác.

Thủ thuật tiến công cũng hết sức đơn giản, tuy nhiên tiến hành cũng cần chút nỗ lực.

*

Mấu chốt của nó chủ yếu là phương pháp Facebook cho phép bạn reset mật khẩu. Mỗi khi bạn quên mật khẩu cùng yêu mong reset, social này sẽ áp dụng một thuật toán auto phát sinh một quãng mã thiên nhiên 6 chữ số (với 10^6 = một triệu khả năng kết hợp khác nhau). Mã này đã không biến hóa cho cho đến lúc được các bạn sử dụng.

Gurkirat cho biết:“Điều này tức là nếu 1 triệu người yêu cầu reset password chỉ trong một khoảng thời hạn ngắn không ai kịp sử dụng đoạn mã xác nhận 6 số của bản thân để reset password thì người thứ 1.000.001 yêu cầu reset sẽ nhận ra đoạn mã trùng cùng với một người nào đó trong số còn lại.”

*

Làm gắng nào nhằm hack được rất nhiều tài khoản Facebook?

Gurkirat đã thu thập hàng loạt ID Facebook sẽ sử dụng bằng phương pháp truy xuất Facebook Graph API (được hiểu là 1 dạng vật thị làng mạc hội chứa các chủ thể như tín đồ dùng, page,… và đều mối liên kết giữa họ), bắt đầu từ số 100.000.000.000.000 vày ID Facebook vẫn là một dãy 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/với mỗi được thay bởi dãy ID người dùng đang áp dụng Facebook.

Sau lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, đường liên kết sẽ được chuyển hướng làn phân cách và phần ID sẽ auto được thay đổi về username của người tiêu dùng Facebook. Bằng cách này, Gurkirat rất có thể kiếm được một danh sách 2 triệu username người dùng đang chuyển động Facebook.

Ví dụ sau thời điểm nhập hàng ID người dùng như nỗ lực này:

*

URL sẽ auto chuyển về trang profile của fan đó như sau:

*

Sử dụng một quãng script với hàng trăm proxy cùng user-agent, Gurkirat rất có thể dễ dàng tạo nên lập 2 triệu yêu cầu reset cùng lúc từ 2 triệu người dùng trong danh sách thu thập được sinh hoạt trên. Như vậy, với mỗi yêu mong reset, Gurkirat lại rước được một đoạn mã 6 chữ số giống nhau với một bạn nào kia khác, sử dụng hết 1.000.000 cách phối kết hợp 6 chữ số này.

Sau đó, anh chọn thiên nhiên một đoạn mã 6 bất kỳ, ví dụ như 338625, rồi bước đầu quá trình reset mật khẩu bằng một đoạn script không giống cho danh sách 2 triệu người dùng này. Cuối cùng, nếu như Gurkirat thực hiện mã 6 số bất kỳ kia gõ reset mật khẩu thông tin tài khoản một fan ngẫu nhiên trong list được Facebook gán cho đúng đoạn mã 338625 kia thì hoàn toàn có khả năng chiếm được tài khoản của nàn nhân.

Xem thêm: Tổng Hợp Các Cách Chụp Màn Hình Samsung A11 Nhanh Nhất, Cách Chụp Màn Hình Samsung A11 Đơn Giản Nhất

*
*

Anh đã triển khai việc này một vài lần và sau cùng cũng kiếm được một mã reset 6 chữ số để giật được thông tin tài khoản của một người tiêu dùng nào đó.

Mặc mặc dù Facebook vẫn vá lỗ hổng tê và tặng kèm thưởng Gurkirat 500 USD tuy thế anh tin rằng biện pháp vá này vẫn không đủ dạn dĩ để lấp được nó.

“Tôi cấp thiết nào tưởng tượng được một công ty lớn như Facebook lại có thể dễ bị tiến công đến thế. Facebook báo với tôi rằng họ sẽ vá lỗ hổng này cùng thắt chặt kiểm soát và điều hành các showroom IP, thế tuy vậy với lượng IP lớn tưởng như vậy, tôi vẫn nghi hoặc không vững chắc liệu cách làm họ làm có thực sự công dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một lớp đảm bảo nữa để đảm bảo tài khoản khỏi mọi vụ tấn công như vậy.

Dưới đây là một số cách đảm bảo an toàn tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn ngừa người khác truy vấn tài khoản của công ty từ một thiết bị không được cấp quyền. Bằng cách bật kĩ năng Login Approvals, Facebook sẽ gửi các bạn một đoạn mã OTP 6 chữ số qua SMS (đến số smartphone bạn đang đăng ký). Như vậy, giả dụ ai đó đang nỗ lực truy cập tài khoản của công ty từ một lắp thêm mới, bạn cũng biến thành nhận được đoạn mã OTP báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một tính năng bảo mật thông tin khác là Login Alerts. Login Alerts vẫn gửi cho bạn một email hoặc lời nhắn SMS mỗi lúc nó nghi ngờ có bạn khác đang truy cập vào tài khoản của ban.

Nếu lượt truy vấn đó đúng là từ sản phẩm công nghệ lạ các bạn không biết, bạn chỉ việc làm theo quá trình hướng dẫn trong email gửi đến để loại bỏ hóa quyền truy vấn từ trang bị đó.

-Sử dụng phần mềm thống trị password: Lời khuyên để giữ lại mật khẩu to gan cho toàn bộ các thông tin tài khoản online mà không cần thiết phải nhớ hết bọn chúng là sử dụng những phần mềm thống trị password. Các phần mềm cai quản password sẽ đưa ra các mật khẩu phức tạp, ko trùng lặp mang lại từng tài khoản của người sử dụng rồi lưu trữ chúng dưới dạng file mã hóa được bảo vệ bình yên khỏi cả hầu hết kẻ truy cập được vào điện thoại thông minh hay PC của bạn.

File mã hóa đó chỉ rất có thể truy cập được vào bằng một mật khẩu nhà (master passworrd). Cũng chính vì vậy toàn bộ những gì bạn cần làm là nhớ mật khẩu đăng nhập chủ của chính bản thân mình để mở được các phần mềm thống trị mật khẩu.