CÁCH VÀO NICK FACEBOOK NGƯỜI KHÁC

Gurkirat Singh, một hacker mũ Trắng đến từ Mỹ đã tiết lộ giải pháp hachồng nhiều tài khoản Facebook chỉ với vài năng lực IT cơ bạn dạng.

Bạn đang xem: Cách vào nick facebook người khác

Sự thiệt là mặc dù có thiết lập mật khẩu đăng nhập tinh vi xuất xắc thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của bạn vẫn sẽ sở hữu được nguy cơ tiềm ẩn bị hack. Mới trên đây, Gurkirat Singh, một hacker mũ White đến từ Mỹ đã tiết lộ cách haông chồng các tài khoản Facebook chỉ với vài ba kĩ năng IT cơ phiên bản.

Cụ thể là Gurkirat đã phát hiện ra một lỗ hổng bảo mật hoàn toàn có thể có thể chấp nhận được hacker thâm nhập vào tài khoản nạn nhân tức thì qua nguyên tắc rephối mật khẩu đăng nhập của Facebook. Một lúc đang truy vấn được vào thông tin tài khoản của người sử dụng, hắn có thể xem toàn bộ lời nhắn, công bố giao dịch thanh toán và làm cho bất cứ tác vụ như thế nào khác.

Thủ thuật tấn công cũng rất là dễ dàng và đơn giản, tuy nhiên triển khai cũng cần được chút ít cố gắng.

*

Mấu chốt của chính nó đó là cách thức Facebook có thể chấp nhận được các bạn rephối password. Mỗi khi chúng ta quên mật khẩu đăng nhập cùng yêu cầu remix, social này sẽ sử dụng một thuật tân oán auto tạo ra một quãng mã đột nhiên 6 chữ số (với 10^6 = một triệu tài năng phối kết hợp khác nhau). Mã này sẽ không còn đổi khác cho tới khi được bạn sử dụng.

Gurkirat cho biết:“Điều này Có nghĩa là ví như 1 triệu người yêu cầu rephối password chỉ trong một khoảng chừng thời hạn nđính chưa ai kịp cần sử dụng đoạn mã chứng thực 6 số của chính mình nhằm reset password thì người lần thứ nhất.000.001 thử khám phá rephối vẫn cảm nhận đoạn mã trùng với một tín đồ nào kia trong những còn lại.”

*

Làm cố gắng làm sao nhằm hack được rất nhiều tài khoản Facebook?

Gurkirat sẽ thu thập hàng loạt ID Facebook đang thực hiện bằng phương pháp tróc nã xuất Facebook Graph API (được phát âm là 1 dạng đồ gia dụng thị làng mạc hội cất những đơn vị nhỏng người tiêu dùng, page,… cùng hầu như mọt links giữa họ), ban đầu tự số 100.000.000.000.000 vì chưng ID Facebook luôn là một dãy 15 chữ số. Sau đó, anh truy cập vàowww.facebook.com/với từng được thế bằng dãy ID người dùng đang áp dụng Facebook.

Sau khi nhập ID người dùng vào sauwww.facebook.com/, đường liên kết sẽ được chuyển qua làn đường khác và phần ID vẫn auto được đổi về username của người tiêu dùng Facebook. Bằng cách này, Gurkirat hoàn toàn có thể tìm kiếm được một danh sách 2 triệu username người dùng đang vận động Facebook.

lấy ví dụ như sau khi nhập hàng ID người tiêu dùng như vậy này:

*

URL đã tự động chuyển về trang protệp tin của người đó nlỗi sau:

*

Sử dụng một đoạn script cùng với hàng ngàn proxy với user-agent, Gurkirat hoàn toàn có thể tiện lợi sinh sản lập 2 triệu đề xuất remix cùng lúc từ 2 triệu người dùng vào list tích lũy được sinh hoạt bên trên. Như vậy, với từng yêu cầu remix, Gurkirat lại rước được một quãng mã 6 chữ số giống nhau với một fan nào kia không giống, áp dụng hết 1.000.000 biện pháp phối kết hợp 6 chữ số này.

Sau kia, anh chọn đột nhiên một quãng mã 6 bất kỳ, chẳng hạn như 338625, rồi ban đầu quá trình remix password bằng một đoạn script khác đến list 2 triệu người tiêu dùng này. Cuối thuộc, ví như Gurkirat thực hiện mã 6 số bất kỳ tê gõ rephối mật khẩu tài khoản một bạn tình cờ trong danh sách được Facebook gán mang đến đúng đoạn mã 338625 kia thì trọn vẹn có tác dụng chiếm được thông tin tài khoản của nạn nhân.

Xem thêm: Tiểu Sử Bé Như Ý Ở An Giang (Kỳ 1), Tiểu Sử Bé Như Ý Phật Giáo Hòa Hảo

*
*

Anh vẫn triển khai vấn đề này một số trong những lần và cuối cùng cũng tìm được một mã remix 6 chữ số để cướp được thông tin tài khoản của một người tiêu dùng nào đó.

Mặc mặc dù Facebook đã vá lỗ hổng cơ và bộ quà tặng kèm theo thưởng trọn Gurkirat 500 USD nhưng lại anh có niềm tin rằng giải pháp vá này vẫn không đầy đủ táo bạo để đậy được nó.

“Tôi quan yếu nào tưởng tượng được một công ty lớn nhỏng Facebook lại hoàn toàn có thể dễ bị tiến công đến ráng. Facebook báo với tôi rằng chúng ta vẫn vá lỗ hổng này và thắt chặt kiểm soát những liên quan IPhường., cầm tuy vậy với lượng IPhường to đùng điều này, tôi vẫn nghi ngại ko cứng cáp liệu thủ tục bọn họ làm gồm thực thụ kết quả hay không.”

Tuy nhiên, Facebook vẫn trao cho mình một lớp đảm bảo an toàn nữa để đảm bảo thông tin tài khoản ngoài hầu hết vụ tấn công điều đó.

Dưới đấy là một số cách đảm bảo thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn ngừa fan không giống truy vấn thông tin tài khoản của khách hàng từ một đồ vật chưa được cấp quyền. Bằng phương pháp nhảy tuấn kiệt Login Approvals, Facebook vẫn gửi các bạn một đoạn mã OTPhường 6 chữ số qua SMS (mang lại số điện thoại cảm ứng bạn vẫn đăng ký). bởi thế, trường hợp ai đó vẫn cố gắng truy cập thông tin tài khoản của người sử dụng xuất phát từ một đồ vật bắt đầu, các bạn cũng biến thành nhận được đoạn mã OTP thông báo.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một tài năng bảo mật khác là Login Alerts. Login Alerts sẽ gửi cho mình một email hoặc lời nhắn SMS mỗi khi nó nghi ngờ bao gồm người không giống sẽ truy vấn vào tài khoản của ban.

Nếu lượt truy vấn kia chính xác là tự vật dụng lạ bạn đắn đo, bạn chỉ cần tuân theo quá trình gợi ý vào gmail gửi đến để vô hiệu hóa hóa quyền truy vấn từ bỏ sản phẩm đó.

-Sử dụng phần mềm quản lý password: Lời khulặng để giữ password to gan mang đến toàn bộ các thông tin tài khoản online mà không cần phải nhớ không còn chúng là thực hiện các phần mềm quản lý password. Các phần mềm làm chủ password sẽ đưa ra các mật khẩu tinh vi, ko đụng hàng mang lại từng thông tin tài khoản của bạn rồi tàng trữ bọn chúng bên dưới dạng tệp tin mã hóa được đảm bảo an toàn an toàn khỏi cả hồ hết kẻ truy vấn được vào Smartphone xuất xắc PC của bạn.

File mã hóa kia chỉ có thể truy vấn được vào bởi một mật khẩu đăng nhập công ty (master passworrd). Chính do vậy toàn bộ phần đông gì bạn cần có tác dụng là nhớ password nhà của chính mình để msinh hoạt được các phần mềm quản lý mật khẩu.