Cách tìm ra người hack facebook

Gurkirat Singh, một hacker nón Trắng tới từ Mỹ vẫn bật mý bí quyết hack những thông tin tài khoản Facebook chưa đến vài năng lực IT cơ phiên bản.

Bạn đang xem: Cách tìm ra người hack facebook

Sự thiệt là dù có cài mật khẩu đăng nhập tinh vi xuất xắc thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của khách hàng vẫn sẽ sở hữu được nguy cơ tiềm ẩn bị haông xã. Mới đây, Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã bật mí phương pháp haông xã những tài khoản Facebook chỉ cách vài ba năng lực IT cơ bạn dạng.

Cụ thể là Gurkirat đã phân phát chỉ ra một lỗ hổng bảo mật thông tin rất có thể được cho phép hacker rạm nhtràn vào thông tin tài khoản nàn nhân ngay qua bề ngoài reset mật khẩu của Facebook. Một lúc đã truy cập được vào thông tin tài khoản của bạn, hắn rất có thể coi tất cả lời nhắn, ban bố thanh toán và làm bất cứ tác vụ làm sao không giống.

Thủ thuật tiến công cũng rất là đơn giản dễ dàng, mặc dù thực hiện cũng cần được chút cố gắng.

*

Mấu chốt của chính nó đó là phương pháp Facebook được cho phép bạn rephối mật khẩu. Mỗi khi chúng ta quên mật khẩu đăng nhập cùng đề nghị remix, mạng xã hội này đang sử dụng một thuật toán tự động hóa tạo nên một quãng mã hốt nhiên 6 chữ số (cùng với 10^6 = 1.000.000 kỹ năng phối hợp không giống nhau). Mã này sẽ không còn chuyển đổi cho tới Khi được chúng ta áp dụng.

Gurkirat cho biết:“Vấn đề này Tức là nếu 1 triệu tình nhân cầu remix password chỉ vào một khoảng tầm thời gian ngắn thêm chưa ai kịp cần sử dụng đoạn mã xác nhận 6 số của chính bản thân mình để rephối password thì tín đồ lần đầu.000.001 đề nghị reset vẫn nhận thấy đoạn mã trùng với một fan như thế nào kia trong những còn sót lại.”

*

Làm vắt làm sao nhằm haông chồng được không ít thông tin tài khoản Facebook?

Gurkirat đang thu thập 1 loạt ID Facebook đang thực hiện bằng cách truy nã xuất Facebook Graph API (được hiểu là một trong những dạng vật thị xóm hội đựng những công ty nlỗi người tiêu dùng, page,… và hầu hết côn trùng links thân họ), ban đầu từ số 100.000.000.000.000 vì ID Facebook luôn là một hàng 15 chữ số. Sau kia, anh truy cập vàowww.facebook.com/với từng được chũm bằng dãy ID người tiêu dùng đang áp dụng Facebook.

Sau Khi nhập ID người dùng vào sauwww.facebook.com/, mặt đường link sẽ được chuyển làn với phần ID đang auto được đổi về username của người dùng Facebook. Bằng bí quyết này, Gurkirat rất có thể tìm được một list 2 triệu username người dùng đã vận động Facebook.

Ví dụ sau khi nhập dãy ID người tiêu dùng như thế này:

*

URL sẽ auto chuyển về trang profile của tín đồ kia nhỏng sau:

*

Sử dụng một đoạn script cùng với hàng ngàn proxy cùng user-agent, Gurkirat hoàn toàn có thể thuận lợi chế tạo lập 2 triệu trải đời rephối đồng thời từ bỏ 2 triệu người dùng trong danh sách thu thập được sinh sống bên trên. do đó, với mỗi kinh nghiệm rephối, Gurkirat lại lấy được một quãng mã 6 chữ số giống nhau với cùng 1 người nào đó không giống, thực hiện hết 1.000.000 phương pháp phối hợp 6 chữ số này.

Sau đó, anh lựa chọn tự dưng một đoạn mã 6 ngẫu nhiên, ví dụ như 338625, rồi bắt đầu quy trình reset password bằng một đoạn script khác mang đến danh sách 2 triệu người dùng này. Cuối thuộc, giả dụ Gurkirat sử dụng mã 6 số bất kỳ cơ gõ reset mật khẩu đăng nhập tài khoản một tín đồ tình cờ trong list được Facebook gán mang lại đúng đoạn mã 338625 kia thì hoàn toàn có chức năng chiếm lĩnh được thông tin tài khoản của nạn nhân.

Xem thêm: Cách Kiểm Tra Bản Quyền Win 8.1, Hướng Dẫn Active Win 8

*
*

Anh sẽ thực hiện Việc này một số trong những lần và ở đầu cuối cũng kiếm được một mã rephối 6 chữ số để giật được thông tin tài khoản của một người dùng làm sao kia.

Mặc cho dù Facebook đang vá lỗ hổng tê với Tặng Kèm thưởng trọn Gurkirat 500 USD dẫu vậy anh tin rằng cách vá này vẫn không đầy đủ bạo dạn để đậy được nó.

“Tôi chẳng thể nào tưởng tượng được một công ty lớn nhỏng Facebook lại rất có thể dễ bị tấn công cho gắng. Facebook báo với tôi rằng chúng ta vẫn vá lỗ hổng này với thắt chặt kiểm soát và điều hành những hệ trọng IPhường., ráng nhưng với lượng IP to đùng như thế, tôi vẫn nghi vấn ko có thể liệu phương thức họ làm gồm thực thụ kết quả hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một lớp bảo đảm an toàn nữa nhằm bảo đảm an toàn tài khoản khỏi đông đảo vụ tiến công như vậy.

Dưới đó là một số trong những phương pháp đảm bảo an toàn tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn bạn không giống truy cập tài khoản của người sử dụng xuất phát điểm từ một máy không được cung cấp quyền. Bằng phương pháp nhảy kĩ năng Login Approvals, Facebook vẫn gửi chúng ta một quãng mã OTP 6 chữ số qua SMS (mang lại số điện thoại cảm ứng thông minh bạn đã đăng ký). do đó, giả dụ ai đó sẽ nỗ lực truy cập tài khoản của người tiêu dùng từ 1 đồ vật mới, các bạn cũng trở nên nhận thấy đoạn mã OTPhường. báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một nhân kiệt bảo mật không giống là Login Alerts. Login Alerts đã gửi cho bạn một gmail hoặc lời nhắn SMS mỗi lúc nó nghi ngại có fan khác vẫn truy vấn vào tài khoản của ban.

Nếu lượt truy cập đó và đúng là từ trang bị lạ chúng ta đắn đo, chúng ta chỉ việc tuân theo quá trình chỉ dẫn vào email gửi mang đến để vô hiệu hóa hóa quyền truy cập trường đoản cú lắp thêm kia.

-Sử dụng phần mềm quản lý password: Lời khuim để giữ mật khẩu mạnh khỏe đến tất cả những tài khoản online mà lại không cần phải ghi nhớ hết chúng là sử dụng những phần mềm cai quản password. Các phần mềm thống trị password đã đưa ra những mật khẩu đăng nhập phức hợp, không trùng lặp cho từng thông tin tài khoản của người sử dụng rồi lưu trữ bọn chúng bên dưới dạng file mã hóa được đảm bảo an toàn an toàn ngoài cả gần như kẻ truy cập được vào điện thoại cảm ứng thông minh giỏi PC của doanh nghiệp.

Xem thêm: Các Điểm Bán Bánh Trung Thu Đồng Loạt "Mua 1 Tặng 1", Bánh Trung Thu Đồng Loạt Giảm Giá

File mã hóa kia chỉ rất có thể truy cập được vào bởi một mật khẩu đăng nhập nhà (master passworrd). Chính do vậy tất cả các gì bạn phải có tác dụng là ghi nhớ mật khẩu công ty của chính mình nhằm msinh hoạt được những ứng dụng thống trị password.


Chuyên mục: Blogs