Gurkirat Singh, một hacker mũ trắng tới từ Mỹ đã bật mí cách mod nhiều tài khoản Facebook chỉ với vài tài năng IT cơ bản.
Bạn đang xem: Hướng dẫn hack nick facebook 2016
Sự thật là mặc dù có cài mật khẩu phức hợp hay thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của khách hàng vẫn đã có nguy cơ bị hack. Bắt đầu đây, Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã bật mí cách hack nhiều thông tin tài khoản Facebook chỉ cách vài năng lực IT cơ bản.
Cụ thể là Gurkirat sẽ phát chỉ ra một lỗ hổng bảo mật thông tin có thể có thể chấp nhận được hacker xâm nhập vào thông tin tài khoản nạn nhân ngay lập tức qua phương pháp reset mật khẩu đăng nhập của Facebook. Một khi đã truy cập được vào tài khoản của bạn, hắn có thể xem tất cả tin nhắn, thông tin thanh toán giao dịch và làm bất kể tác vụ làm sao khác.
Thủ thuật tiến công cũng rất là đơn giản, tuy nhiên tiến hành cũng cần phải chút nỗ lực.
Mấu chốt của nó chủ yếu là cách thức Facebook có thể chấp nhận được bạn reset mật khẩu. Mỗi khi chúng ta quên mật khẩu cùng yêu ước reset, mạng xã hội này sẽ áp dụng một thuật toán tự động phát sinh một đoạn mã hốt nhiên 6 chữ số (với 10^6 = một triệu khả năng phối hợp khác nhau). Mã này sẽ không biến đổi cho cho đến khi được các bạn sử dụng.
Gurkirat đến biết:“Điều này có nghĩa là nếu 1 triệu người yêu cầu reset password chỉ vào một khoảng thời gian ngắn chưa ai kịp sử dụng đoạn mã chứng thực 6 số của chính bản thân mình để reset password thì bạn thứ 1.000.001 yêu ước reset sẽ nhận được đoạn mã trùng với một bạn nào đó trong các còn lại.”
Làm cố kỉnh nào để hack được nhiều tài khoản Facebook?
Gurkirat đã tích lũy hàng loạt ID Facebook đã sử dụng bằng phương pháp truy xuất Facebook Graph API (được hiểu là 1 trong những dạng thiết bị thị làng mạc hội chứa những chủ thể như fan dùng, page,… và các mối liên kết giữa họ), bắt đầu từ số 100.000.000.000.000 vì ID Facebook vẫn là một dãy 15 chữ số. Sau đó, anh truy cập vàowww.facebook.com/
Sau lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, đường links sẽ được chuyển làn đường và phần ID sẽ tự động hóa được thay đổi về username của người tiêu dùng Facebook. Bằng phương pháp này, Gurkirat có thể kiếm được một danh sách 2 triệu username người tiêu dùng đang chuyển động Facebook.
Ví dụ sau thời điểm nhập dãy ID người dùng như cầm cố này:
URL sẽ tự động chuyển về trang profile của fan đó như sau:
Sử dụng một quãng script với hàng trăm ngàn proxy và user-agent, Gurkirat rất có thể dễ dàng tạo lập 2 triệu yêu cầu reset cùng lúc từ 2 triệu người dùng trong danh sách tích lũy được ở trên. Như vậy, với mỗi yêu cầu reset, Gurkirat lại rước được một quãng mã 6 chữ số giống nhau với một người nào đó khác, sử dụng hết 1.000.000 cách phối kết hợp 6 chữ số này.
Sau đó, anh chọn ngẫu nhiên một đoạn mã 6 bất kỳ, chẳng hạn như 338625, rồi ban đầu quá trình reset mật khẩu bởi một đoạn script không giống cho danh sách 2 triệu người tiêu dùng này. Cuối cùng, nếu như Gurkirat sử dụng mã 6 số ngẫu nhiên kia gõ reset mật khẩu thông tin tài khoản một bạn ngẫu nhiên trong list được Facebook gán mang lại đúng đoạn mã 338625 đó thì hoàn toàn có khả năng sở hữu được tài khoản của nàn nhân.
Xem thêm: Xem Điểm Chuẩn Học Viện Kỹ Thuật Mật Mã Năm 2021 Mới Nhất, Điểm Chuẩn Học Viện Kỹ Thuật Mật Mã 2021
Anh đã thực hiện việc này một trong những lần và ở đầu cuối cũng tìm kiếm được một mã reset 6 chữ số để giật được thông tin tài khoản của một người dùng nào đó.
Mặc dù Facebook sẽ vá lỗ hổng tê và tặng kèm thưởng Gurkirat 500 USD cơ mà anh tin rằng cách vá này vẫn không đủ bạo gan để che được nó.
“Tôi quan trọng nào tưởng tượng được một công ty lớn như Facebook lại hoàn toàn có thể dễ bị tiến công đến thế. Facebook báo với tôi rằng họ đang vá lỗ hổng này và thắt chặt kiểm soát điều hành các showroom IP, thế tuy vậy với lượng IP lớn lao như vậy, tôi vẫn ngờ vực không chắc hẳn liệu cách thức họ làm tất cả thực sự kết quả hay không.”
Tuy nhiên, Facebook vẫn trao cho mình một lớp đảm bảo an toàn nữa để bảo đảm an toàn tài khoản khỏi phần đông vụ tấn công như vậy.
Dưới đây là một số cách đảm bảo an toàn tài khoản Facebook của bạn:
-Kích hoạt Login Approvalsđể ngăn chặn người khác truy vấn tài khoản của doanh nghiệp từ một thiết bị chưa được cấp quyền. Bằng phương pháp bật anh tài Login Approvals, Facebook đã gửi chúng ta một đoạn mã OTP 6 chữ số qua SMS (đến số điện thoại thông minh bạn vẫn đăng ký). Như vậy, trường hợp ai kia đang nỗ lực truy cập tài khoản của người tiêu dùng từ một vật dụng mới, bạn cũng sẽ nhận được đoạn mã OTP báo hiệu.
-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một tính năng bảo mật khác là Login Alerts. Login Alerts sẽ gửi cho bạn một email hoặc tin nhắn SMS mỗi một khi nó nghi vấn có tín đồ khác đang truy cập vào thông tin tài khoản của ban.
Nếu lượng truy cập đó và đúng là từ thiết bị lạ chúng ta không biết, bạn chỉ cần làm theo công việc hướng dẫn trong email gửi mang đến để vô hiệu hóa quyền truy vấn từ sản phẩm công nghệ đó.
-Sử dụng phần mềm cai quản password: Lời khuyên để lưu lại mật khẩu bạo dạn cho toàn bộ các tài khoản online mà không cần phải nhớ hết bọn chúng là sử dụng những phần mềm làm chủ password. Các phần mềm thống trị password sẽ gửi ra các mật khẩu phức tạp, ko trùng lặp cho từng tài khoản của người tiêu dùng rồi tàng trữ chúng bên dưới dạng file mã hóa được bảo vệ bình yên khỏi cả hầu hết kẻ truy cập được vào điện thoại hay PC của bạn.
File mã hóa kia chỉ rất có thể truy cập được vào bằng một mật khẩu công ty (master passworrd). Chính vì vậy toàn bộ những gì bạn phải làm là nhớ mật khẩu đăng nhập chủ của bản thân mình để mở được các phần mềm thống trị mật khẩu.
