Cách vào nick facebook của người khác

Gurkirat Singh, một hacker mũ Trắng tới từ Mỹ vẫn bật mý cách haông xã những thông tin tài khoản Facebook chưa đến vài ba tài năng IT cơ phiên bản.

Bạn đang xem: Cách vào nick facebook của người khác

Sự thiệt là dù là download mật khẩu đăng nhập phức hợp tuyệt thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của doanh nghiệp vẫn sẽ sở hữu được nguy cơ tiềm ẩn bị hack. Mới đây, Gurkirat Singh, một hacker nón White tới từ Mỹ đang tiết lộ cách hack những tài khoản Facebook chưa đến vài kĩ năng IT cơ bản.

Cụ thể là Gurkirat đang phạt hiện ra một lỗ hổng bảo mật hoàn toàn có thể chất nhận được hacker thâm nám nhập lệ tài khoản nàn nhân tức thì qua lý lẽ remix password của Facebook. Một Lúc đang truy cập được vào thông tin tài khoản của người tiêu dùng, hắn rất có thể xem tất cả tin nhắn, thông tin thanh toán và có tác dụng bất kể tác vụ như thế nào khác.

Thủ thuật tấn công cũng hết sức đơn giản, tuy nhiên tiến hành cũng cần được chút nỗ lực cố gắng.

*

Mấu chốt của nó đó là phương thức Facebook chất nhận được bạn remix mật khẩu đăng nhập. Mỗi khi chúng ta quên password và thưởng thức reset, mạng xã hội này sẽ thực hiện một thuật toán thù auto tạo ra một quãng mã tự nhiên 6 chữ số (với 10^6 = 1.000.000 kỹ năng phối kết hợp không giống nhau). Mã này sẽ không còn biến đổi cho tới khi được chúng ta sử dụng.

Gurkirat mang đến biết:“Vấn đề này Có nghĩa là trường hợp 1 triệu tình nhân cầu reset password chỉ vào một khoảng tầm thời hạn nlắp chưa ai kịp cần sử dụng đoạn mã chứng thực 6 số của chính mình để reset password thì tín đồ lần đầu.000.001 thử dùng rephối vẫn nhận ra đoạn mã trùng với cùng 1 fan nào đó trong những còn sót lại.”

*

Làm nạm như thế nào để hack được rất nhiều thông tin tài khoản Facebook?

Gurkirat sẽ thu thập một loạt ID Facebook đang sử dụng bằng phương pháp tầm nã xuất Facebook Graph API (được phát âm là một trong những dạng vật dụng thị làng mạc hội chứa những chủ thể như người tiêu dùng, page,… với số đông mọt links thân họ), bắt đầu từ số 100.000.000.000.000 vì chưng ID Facebook luôn là một hàng 15 chữ số. Sau đó, anh truy cập vàowww.facebook.com/với từng được chũm bằng hàng ID người tiêu dùng sẽ sử dụng Facebook.

Sau khi nhập ID người dùng vào sauwww.facebook.com/, con đường liên kết sẽ được chuyển làn với phần ID đã tự động hóa được thay đổi về username của người tiêu dùng Facebook. Bằng giải pháp này, Gurkirat hoàn toàn có thể tìm được một danh sách 2 triệu username người tiêu dùng đang hoạt động Facebook.

ví dụ như sau khi nhập hàng ID người tiêu dùng như vậy này:

*

URL đã tự động chuyển về trang profile của tín đồ đó nhỏng sau:

*

Sử dụng một đoạn script cùng với hàng trăm proxy và user-agent, Gurkirat rất có thể thuận lợi chế tạo lập 2 triệu tận hưởng reset đồng thời từ bỏ 2 triệu người tiêu dùng vào danh sách tích lũy được làm việc trên. Bởi vậy, cùng với từng thử dùng rephối, Gurkirat lại rước được một quãng mã 6 chữ số trùng lặp với cùng 1 bạn làm sao đó không giống, sử dụng hết 1.000.000 bí quyết phối kết hợp 6 chữ số này.

Sau kia, anh lựa chọn đột nhiên một đoạn mã 6 ngẫu nhiên, chẳng hạn như 338625, rồi bước đầu quá trình remix mật khẩu đăng nhập bằng một đoạn script không giống mang đến danh sách 2 triệu người dùng này. Cuối cùng, nếu như Gurkirat thực hiện mã 6 số ngẫu nhiên cơ gõ reset mật khẩu thông tin tài khoản một fan thốt nhiên trong list được Facebook gán mang đến đúng đoạn mã 338625 kia thì hoàn toàn có khả năng thu được tài khoản của nạn nhân.

Xem thêm: " Rau Sống Tiếng Anh Là Gì ? Rau Sống Trong Tiếng Anh Là Gì

*
*

Anh đã triển khai bài toán này một vài lần với sau cùng cũng tìm được một mã reset 6 chữ số nhằm chiếm được tài khoản của một người tiêu dùng nào đó.

Mặc cho dù Facebook đã vá lỗ hổng tê với Tặng thưởng trọn Gurkirat 500 USD nhưng anh có niềm tin rằng giải pháp vá này vẫn không đầy đủ táo bạo nhằm lấp được nó.

“Tôi quan yếu làm sao tưởng tượng được một công ty lớn nlỗi Facebook lại có thể dễ bị tiến công đến cố. Facebook báo với tôi rằng chúng ta sẽ vá lỗ hổng này và thắt chặt điều hành và kiểm soát những hệ trọng IP., rứa tuy vậy với lượng IP. vĩ đại điều đó, tôi vẫn nghi ngờ ko dĩ nhiên liệu thủ tục chúng ta có tác dụng gồm thực sự tác dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho mình một tờ bảo vệ nữa để bảo vệ tài khoản ngoài các vụ tiến công điều này.

Dưới đó là một trong những biện pháp bảo đảm tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn người không giống truy vấn tài khoản của doanh nghiệp xuất phát từ 1 thứ chưa được cấp cho quyền. Bằng bí quyết nhảy tuấn kiệt Login Approvals, Facebook đã gửi bạn một quãng mã OTP. 6 chữ số qua SMS (đến số điện thoại thông minh các bạn vẫn đăng ký). vì vậy, nếu như ai đó sẽ cố gắng truy cập tài khoản của chúng ta xuất phát từ 1 sản phẩm new, các bạn cũng biến thành cảm nhận đoạn mã OTP báo cáo.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một thiên tài bảo mật khác là Login Alerts. Login Alerts sẽ gửi cho bạn một email hoặc lời nhắn SMS mỗi một khi nó nghi ngờ tất cả bạn không giống đã truy cập vào thông tin tài khoản của ban.

Nếu lượng truy cập đó chính xác là từ bỏ thiết bị lạ các bạn đắn đo, bạn chỉ cần làm theo công việc lý giải trong tin nhắn gửi đến để loại bỏ hóa quyền truy cập từ trang bị đó.

-Sử dụng phần mềm thống trị password: Lời khuyên để lưu lại mật khẩu mạnh dạn mang lại toàn bộ những tài khoản online mà lại không nhất thiết phải lưu giữ không còn chúng là thực hiện các phần mềm làm chủ password. Các phần mềm cai quản password vẫn giới thiệu những mật khẩu đăng nhập phức hợp, không đụng hàng mang lại từng thông tin tài khoản của chúng ta rồi lưu trữ bọn chúng dưới dạng file mã hóa được bảo đảm an toàn an ninh khỏi cả hầu như kẻ truy cập được vào điện thoại tốt PC của người sử dụng.

Xem thêm: Nghĩa Của Từ ' Jet Stream Là Gì, Jet Stream Nghĩa Là Gì Trong Tiếng Việt

File mã hóa đó chỉ có thể truy cập được vào bởi một mật khẩu công ty (master passworrd). Chính vị vậy toàn bộ rất nhiều gì bạn cần làm là ghi nhớ mật khẩu nhà của chính mình nhằm mở được các ứng dụng cai quản mật khẩu đăng nhập.