7 bước giành lại tài khoản facebook từ tay hacker trong 1 nốt nhạc

Gurkirat Singh, một hacker nón Trắng đến từ Mỹ đã bật mý phương pháp haông xã nhiều tài khoản Facebook chưa đến vài ba kĩ năng IT cơ bạn dạng.

You watching: 7 bước giành lại tài khoản facebook từ tay hacker trong 1 nốt nhạc

Sự thật là dù có download password tinh vi giỏi thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của chúng ta vẫn sẽ có được nguy hại bị haông xã. Mới đây, Gurkirat Singh, một hacker nón white đến từ Mỹ vẫn bật mí bí quyết hack nhiều thông tin tài khoản Facebook chưa đến vài ba kỹ năng IT cơ bạn dạng.

Cụ thể là Gurkirat đã phạt hiển thị một lỗ hổng bảo mật hoàn toàn có thể có thể chấp nhận được hacker thâm nhập lệ thông tin tài khoản nàn nhân ngay qua chế độ rephối mật khẩu đăng nhập của Facebook. Một Khi đã truy vấn được vào thông tin tài khoản của người tiêu dùng, hắn có thể coi tất cả lời nhắn, lên tiếng thanh toán giao dịch với làm cho bất kể tác vụ như thế nào không giống.

Thủ thuật tấn công cũng hết sức dễ dàng và đơn giản, tuy nhiên tiến hành cũng cần được chút cố gắng.

*

Mấu chốt của nó chính là cách thức Facebook được cho phép bạn rephối mật khẩu. Mỗi khi chúng ta quên password cùng đề xuất reset, social này sẽ thực hiện một thuật tân oán tự động gây ra một quãng mã tự nhiên 6 chữ số (với 10^6 = một triệu khả năng kết hợp khác nhau). Mã này sẽ không còn đổi khác cho tới lúc được bạn áp dụng.

Gurkirat cho biết:“Vấn đề này Tức là trường hợp 1 triệu tình nhân cầu rephối password chỉ vào một khoảng thời hạn ngắn thêm không ai kịp sử dụng đoạn mã chứng thực 6 số của chính bản thân mình để remix password thì bạn đầu tiên.000.001 trải nghiệm remix sẽ nhận ra đoạn mã trùng với 1 tín đồ như thế nào đó trong những còn lại.”

*

Làm nuốm như thế nào để hachồng được không ít thông tin tài khoản Facebook?

Gurkirat đang tích lũy hàng loạt ID Facebook đã sử dụng bằng phương pháp truy nã xuất Facebook Graph API (được gọi là một trong dạng đồ vật thị xã hội cất các cửa hàng nlỗi người dùng, page,… với rất nhiều mối link thân họ), bắt đầu tự số 100.000.000.000.000 bởi vì ID Facebook luôn là một hàng 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/với từng được núm bởi dãy ID người dùng đã thực hiện Facebook.

Sau lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, con đường links sẽ tiến hành chuyển làn phân cách với phần ID đang tự động được đổi về username của người tiêu dùng Facebook. Bằng biện pháp này, Gurkirat có thể tìm được một danh sách 2 triệu username người dùng sẽ hoạt động Facebook.

lấy ví dụ như sau khoản thời gian nhập dãy ID người dùng như thế này:

*

URL sẽ tự động chuyển về trang profile của fan kia nlỗi sau:

*

Sử dụng một đoạn script với hàng ngàn proxy cùng user-agent, Gurkirat có thể dễ ợt chế tác lập 2 triệu yên cầu remix cùng lúc từ 2 triệu người tiêu dùng trong danh sách thu thập được làm việc trên. bởi vậy, với mỗi đòi hỏi remix, Gurkirat lại lấy được một quãng mã 6 chữ số giống nhau với 1 tín đồ làm sao đó khác, sử dụng hết 1.000.000 giải pháp phối hợp 6 chữ số này.

Sau kia, anh chọn ngẫu nhiên một quãng mã 6 ngẫu nhiên, chẳng hạn như 338625, rồi bắt đầu quy trình remix mật khẩu bởi một quãng script khác cho list 2 triệu người tiêu dùng này. Cuối thuộc, giả dụ Gurkirat sử dụng mã 6 số bất kỳ tê gõ reset password thông tin tài khoản một bạn tự nhiên vào danh sách được Facebook gán mang đến đúng đoạn mã 338625 đó thì trọn vẹn có tác dụng thu được thông tin tài khoản của nàn nhân.

See more: Tổng Hợp Những Thanh Kiếm Nổi Tiếng Của Trung Quốc, Những Thanh Kiếm Huyền Thoại Trung Quốc

*
*

Anh đã tiến hành việc này một số lần cùng sau cuối cũng kiếm được một mã rephối 6 chữ số nhằm cướp được tài khoản của một người dùng nào đó.

Mặc mặc dù Facebook đang vá lỗ hổng kia và tặng kèm ttận hưởng Gurkirat 500 USD mà lại anh có niềm tin rằng bí quyết vá này vẫn chưa đầy đủ bạo gan để đậy được nó.

“Tôi chẳng thể làm sao tưởng tượng được một công ty lớn nlỗi Facebook lại có thể dễ dẫn đến tiến công mang đến thế. Facebook báo cùng với tôi rằng bọn họ đang vá lỗ hổng này và thắt chặt kiểm soát điều hành các liên quan IP.., nỗ lực nhưng với lượng IPhường vĩ đại những điều đó, tôi vẫn nghi vấn ko vững chắc liệu cách tiến hành chúng ta có tác dụng tất cả đích thực tác dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một tờ bảo vệ nữa nhằm bảo đảm thông tin tài khoản khỏi phần đông vụ tiến công điều này.

Dưới đây là một số biện pháp bảo vệ thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn bạn khác truy cập tài khoản của bạn xuất phát điểm từ một máy chưa được cấp quyền. Bằng biện pháp bật kĩ năng Login Approvals, Facebook vẫn gửi các bạn một đoạn mã OTP. 6 chữ số qua SMS (đến số điện thoại thông minh chúng ta đã đăng ký). bởi vậy, trường hợp ai kia đang cố gắng truy cập tài khoản của khách hàng từ một đồ vật bắt đầu, chúng ta cũng trở nên nhận ra đoạn mã OTP. thông tin.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một kỹ năng bảo mật thông tin không giống là Login Alerts. Login Alerts sẽ gửi cho chính mình một email hoặc lời nhắn SMS mọi khi nó ngờ vực gồm bạn khác vẫn truy vấn vào tài khoản của ban.

Nếu lượt truy vấn kia và đúng là từ bỏ thứ lạ các bạn lần chần, bạn chỉ việc tuân theo công việc gợi ý vào gmail gửi cho nhằm vô hiệu hóa hóa quyền truy vấn từ vật dụng kia.

-Sử dụng phần mềm cai quản password: Lời khuyên để lưu lại mật khẩu to gan lớn mật mang đến tất cả những tài khoản online mà không nhất thiết phải ghi nhớ hết chúng là áp dụng các phần mềm cai quản password. Các phần mềm làm chủ password đang chỉ dẫn những password tinh vi, ko đụng hàng mang đến từng tài khoản của người tiêu dùng rồi tàng trữ chúng bên dưới dạng tệp tin mã hóa được bảo đảm an toàn an ninh ngoài cả phần đông kẻ truy cập được vào Smartphone tốt PC của công ty.

See more: Việt Nam Chốt Danh Sách Cầu Thủ Tham Dự Cúp Bóng Đá Châu Á 2019 Của 24 Đội Tuyển

File mã hóa kia chỉ có thể truy vấn được vào bởi một mật khẩu nhà (master passworrd). Chính vị vậy toàn bộ hồ hết gì bạn phải làm là ghi nhớ password chủ của bản thân nhằm msinh hoạt được những phần mềm cai quản password.