Hack tài khoản facebook bằng điện thoại

Gurkirat Singh, một hacker mũ white tới từ Mỹ đang tiết lộ cách hack các tài khoản Facebook chưa đến vài khả năng IT cơ phiên bản.

Bạn đang xem: Hack tài khoản facebook bằng điện thoại

Sự thiệt là dù cho có tải password phức hợp tuyệt thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của chúng ta vẫn sẽ có nguy cơ bị hack. Mới trên đây, Gurkirat Singh, một hacker nón White đến từ Mỹ đang tiết lộ biện pháp hachồng các thông tin tài khoản Facebook chưa đến vài năng lực IT cơ bản.

Cụ thể là Gurkirat đang phạt chỉ ra một lỗ hổng bảo mật hoàn toàn có thể chất nhận được hacker rạm nhập lệ thông tin tài khoản nàn nhân tức thì qua bề ngoài rephối mật khẩu đăng nhập của Facebook. Một khi đang truy cập được vào thông tin tài khoản của bạn, hắn rất có thể coi tất cả tin nhắn, báo cáo thanh toán giao dịch và làm cho bất cứ tác vụ làm sao khác.

Thủ thuật tiến công cũng rất là dễ dàng và đơn giản, tuy vậy tiến hành cũng cần phải chút nỗ lực cố gắng.

*

Mấu chốt của nó đó là phương pháp Facebook cho phép bạn remix password. Mỗi khi bạn quên mật khẩu đăng nhập cùng những hiểu biết rephối, social này đang sử dụng một thuật toán tự động gây ra một quãng mã thiên nhiên 6 chữ số (với 10^6 = một triệu kỹ năng phối hợp khác nhau). Mã này sẽ không biến đổi cho tới khi được chúng ta áp dụng.

Gurkirat đến biết:“Điều này tức là nếu 1 triệu tình nhân cầu reset password chỉ trong một khoảng chừng thời gian ngắn thêm chưa ai kịp cần sử dụng đoạn mã chứng thực 6 số của bản thân mình nhằm remix password thì người lần đầu.000.001 thử dùng remix sẽ nhận thấy đoạn mã trùng với cùng 1 fan làm sao đó trong các sót lại.”

*

Làm nuốm nào để haông chồng được rất nhiều thông tin tài khoản Facebook?

Gurkirat vẫn tích lũy một loạt ID Facebook vẫn thực hiện bằng phương pháp truy nã xuất Facebook Graph API (được đọc là 1 trong những dạng đồ vật thị buôn bản hội cất các công ty nhỏng người tiêu dùng, page,… cùng phần đông mối link thân họ), ban đầu từ số 100.000.000.000.000 bởi ID Facebook luôn là một hàng 15 chữ số. Sau kia, anh truy cập vàowww.facebook.com/với mỗi được nắm bởi dãy ID người tiêu dùng đã sử dụng Facebook.

Sau Lúc nhập ID người dùng vào sauwww.facebook.com/, con đường liên kết sẽ tiến hành chuyển hướng với phần ID sẽ tự động hóa được thay đổi về username của người dùng Facebook. Bằng giải pháp này, Gurkirat hoàn toàn có thể kiếm được một list 2 triệu username người dùng đang hoạt động Facebook.

Ví dụ sau khoản thời gian nhập hàng ID người dùng như vậy này:

*

URL đã tự động đưa về trang protệp tin của fan đó như sau:

*

Sử dụng một quãng script với hàng nghìn proxy cùng user-agent, Gurkirat rất có thể thuận lợi sản xuất lập 2 triệu hưởng thụ rephối đồng thời tự 2 triệu người dùng trong list thu thập được ngơi nghỉ trên. Bởi vậy, cùng với mỗi đòi hỏi reset, Gurkirat lại rước được một quãng mã 6 chữ số trùng lặp với một bạn như thế nào kia khác, áp dụng hết 1.000.000 bí quyết phối hợp 6 chữ số này.

Sau kia, anh chọn đột nhiên một quãng mã 6 ngẫu nhiên, chẳng hạn như 338625, rồi bước đầu quy trình reset mật khẩu bằng một quãng script khác mang đến list 2 triệu người dùng này. Cuối cùng, giả dụ Gurkirat thực hiện mã 6 số bất kỳ cơ gõ remix mật khẩu tài khoản một tín đồ tự nhiên vào danh sách được Facebook gán đến đúng đoạn mã 338625 kia thì hoàn toàn có công dụng chiếm lĩnh được thông tin tài khoản của nàn nhân.

Xem thêm: Kỹ Thuật Phân Vùng Tương Đương Và Giá Trị Biên, Kỹ Thuật Phân Lớp Tương Đương Và Giá Trị Biên

*
*

Anh đang triển khai câu hỏi này một trong những lần cùng sau cuối cũng tìm được một mã rephối 6 chữ số để cướp được thông tin tài khoản của một người tiêu dùng làm sao đó.

Mặc mặc dù Facebook vẫn vá lỗ hổng cơ cùng khuyến mãi thưởng Gurkirat 500 USD mà lại anh tin rằng biện pháp vá này vẫn chưa đủ bạo phổi nhằm che được nó.

“Tôi cấp thiết nào tưởng tượng được một công ty lớn nhỏng Facebook lại hoàn toàn có thể dễ dẫn đến tiến công mang lại thế. Facebook báo với tôi rằng bọn họ sẽ vá lỗ hổng này với thắt chặt kiểm soát và điều hành những cửa hàng IPhường, vắt nhưng với lượng IP to đùng điều này, tôi vẫn nghi ngại ko dĩ nhiên liệu cách thức bọn họ làm cho tất cả thực sự công dụng hay là không.”

Tuy nhiên, Facebook vẫn trao cho mình một tấm bảo đảm nữa nhằm bảo đảm an toàn thông tin tài khoản ngoài đầy đủ vụ tấn công điều này.

Dưới đây là một trong những giải pháp đảm bảo an toàn thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn ngừa bạn không giống truy vấn tài khoản của doanh nghiệp xuất phát từ một lắp thêm không được cấp cho quyền. Bằng giải pháp nhảy tính năng Login Approvals, Facebook đã gửi các bạn một quãng mã OTPhường 6 chữ số qua SMS (mang đến số điện thoại thông minh chúng ta sẽ đăng ký). Vậy nên, nếu như ai đó vẫn nỗ lực truy cập tài khoản của người tiêu dùng xuất phát từ một thứ mới, bạn cũng trở nên nhận được đoạn mã OTP.. thông tin.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một kĩ năng bảo mật thông tin khác là Login Alerts. Login Alerts đã gửi cho chính mình một email hoặc tin nhắn SMS mỗi một khi nó nghi vấn gồm người khác đã truy vấn vào tài khoản của ban.

Nếu lượng truy cập kia đúng là từ đồ vật lạ bạn chần chừ, các bạn chỉ cần tuân theo các bước lí giải trong email gửi mang đến để vô hiệu hóa hóa quyền truy vấn từ lắp thêm kia.

-Sử dụng ứng dụng làm chủ password: Lời khuim để lưu lại mật khẩu mạnh bạo mang đến tất cả các thông tin tài khoản online nhưng mà không cần thiết phải nhớ hết bọn chúng là sử dụng những phần mềm cai quản password. Các phần mềm cai quản password đã chỉ dẫn những password tinh vi, không giống nhau cho từng thông tin tài khoản của chúng ta rồi lưu trữ bọn chúng dưới dạng tệp tin mã hóa được bảo vệ an toàn ngoài cả đều kẻ truy cập được vào điện thoại cảm ứng thông minh tốt PC của chúng ta.

Xem thêm: Nút " Run Trên Win 10 - Phục Hồi Lịch Sử Hộp Lệnh Run Trên Windows 10

File mã hóa kia chỉ rất có thể truy vấn được vào bằng một mật khẩu chủ (master passworrd). Chính do vậy toàn bộ phần đông gì bạn cần làm là ghi nhớ mật khẩu đăng nhập công ty của mình để mở được những ứng dụng cai quản mật khẩu đăng nhập.


Chuyên mục: Kiến thức Hosting