Cách Xâm Nhập Tài Khoản Facebook

Gurkirat Singh, một tin tặc mũ trắng tới từ Mỹ đã bật mý cách gian lận nhiều thông tin tài khoản Facebook chưa đến vài khả năng IT cơ bản.

Bạn đang xem: Cách xâm nhập tài khoản facebook

Sự thiệt là dù là cài mật khẩu phức tạp hay thêm từng nào lớp bảo mật thông tin đi chăng nữa thì Facebook của người sử dụng vẫn sẽ có nguy cơ bị hack. New đây, Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã bật mý cách thủ thuật nhiều tài khoản Facebook chỉ cách vài năng lực IT cơ bản.

Cụ thể là Gurkirat vẫn phát hiển thị một lỗ hổng bảo mật có thể cho phép hacker thâm nhập vào tài khoản nạn nhân tức thì qua bề ngoài reset mật khẩu của Facebook. Một lúc đã truy cập được vào tài khoản của bạn, hắn có thể xem tất cả tin nhắn, thông tin thanh toán và làm bất kể tác vụ như thế nào khác.

Thủ thuật tấn công cũng hết sức đơn giản, tuy vậy tiến hành cũng cần chút nỗ lực.

*

Mấu chốt của nó thiết yếu là phương pháp Facebook có thể chấp nhận được bạn reset mật khẩu. Mỗi khi bạn quên mật khẩu với yêu ước reset, social này sẽ sử dụng một thuật toán tự động phát sinh một đoạn mã tự dưng 6 chữ số (với 10^6 = 1.000.000 khả năng kết hợp khác nhau). Mã này sẽ không biến đổi cho cho đến lúc được bạn sử dụng.

Gurkirat cho biết:“Điều này tức là nếu 1 triệu tình nhân cầu reset password chỉ vào một khoảng thời hạn ngắn không ai kịp dùng đoạn mã xác thực 6 số của mình để reset password thì tín đồ thứ 1.000.001 yêu cầu reset sẽ cảm nhận đoạn mã trùng với một bạn nào đó trong các còn lại.”

*

Làm nỗ lực nào nhằm hack được không ít tài khoản Facebook?

Gurkirat đã tích lũy hàng loạt ID Facebook đang sử dụng bằng phương pháp truy xuất Facebook Graph API (được hiểu là 1 dạng đồ dùng thị buôn bản hội chứa những chủ thể như fan dùng, page,… và hầu như mối links giữa họ), ban đầu từ số 100.000.000.000.000 vì chưng ID Facebook vẫn là một dãy 15 chữ số. Sau đó, anh truy cập vàowww.facebook.com/với mỗi được thay bởi dãy ID người dùng đang áp dụng Facebook.

Sau khi nhập ID người dùng vào sauwww.facebook.com/, đường links sẽ được chuyển sang làn đường khác và phần ID sẽ tự động được thay đổi về username của người dùng Facebook. Bằng cách này, Gurkirat có thể kiếm được một danh sách 2 triệu username người tiêu dùng đang vận động Facebook.

Ví dụ sau khoản thời gian nhập hàng ID người tiêu dùng như chũm này:

*

URL sẽ auto chuyển về trang profile của fan đó như sau:

*

Sử dụng một quãng script với hàng trăm proxy cùng user-agent, Gurkirat rất có thể dễ dàng chế tạo ra lập 2 triệu yêu ước reset đồng thời từ 2 triệu người tiêu dùng trong danh sách thu thập được sống trên. Như vậy, với mỗi yêu cầu reset, Gurkirat lại đem được một quãng mã 6 chữ số trùng lặp với một bạn nào đó khác, thực hiện hết một triệu cách kết hợp 6 chữ số này.

Sau đó, anh chọn tình cờ một đoạn mã 6 bất kỳ, ví dụ như 338625, rồi ban đầu quá trình reset mật khẩu bằng một đoạn script khác cho list 2 triệu người dùng này. Cuối cùng, ví như Gurkirat thực hiện mã 6 số bất kỳ kia gõ reset mật khẩu thông tin tài khoản một fan ngẫu nhiên trong danh sách được Facebook gán đến đúng đoạn mã 338625 đó thì hoàn toàn có khả năng sở hữu được tài khoản của nạn nhân.

Xem thêm: Cách Kết Nối Raspberry Với Laptop, Cách Kết Nối Raspberry Pi Với Laptop

*
*

Anh đã tiến hành việc này một trong những lần và sau cuối cũng kiếm được một mã reset 6 chữ số để chiếm được tài khoản của một người dùng nào đó.

Mặc cho dù Facebook sẽ vá lỗ hổng tê và tặng ngay thưởng Gurkirat 500 USD nhưng mà anh tin rằng giải pháp vá này vẫn không đủ bạo dạn để bao phủ được nó.

“Tôi cần thiết nào tưởng tượng được một công ty lớn như Facebook lại có thể dễ bị tấn công đến thế. Facebook báo cùng với tôi rằng họ đã vá lỗ hổng này với thắt chặt điều hành và kiểm soát các địa chỉ cửa hàng IP, thế nhưng với lượng IP to con như vậy, tôi vẫn ngờ vực không chắc liệu phương thức họ làm tất cả thực sự công dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một lớp bảo đảm an toàn nữa để đảm bảo tài khoản khỏi đông đảo vụ tiến công như vậy.

Dưới đây là một số cách bảo vệ tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn ngừa người khác truy vấn tài khoản của khách hàng từ một thiết bị chưa được cấp quyền. Bằng phương pháp bật công dụng Login Approvals, Facebook đã gửi các bạn một đoạn mã OTP 6 chữ số qua SMS (đến số điện thoại cảm ứng thông minh bạn đang đăng ký). Như vậy, nếu như ai kia đang cố gắng truy cập tài khoản của người sử dụng từ một vật dụng mới, bạn cũng sẽ nhận được đoạn mã OTP báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng hỗ trợ một tính năng bảo mật khác là Login Alerts. Login Alerts vẫn gửi cho chính mình một e-mail hoặc tin nhắn SMS mỗi một khi nó ngờ vực có bạn khác đang truy vấn vào thông tin tài khoản của ban.

Nếu lượng truy vấn đó và đúng là từ lắp thêm lạ chúng ta không biết, bạn chỉ cần làm theo quá trình hướng dẫn trong thư điện tử gửi cho để loại bỏ hóa quyền truy vấn từ thiết bị đó.

-Sử dụng phần mềm cai quản password: Lời khuyên để giữ lại mật khẩu mạnh cho tất cả các tài khoản online mà không cần thiết phải nhớ hết chúng là sử dụng những phần mềm thống trị password. Các phần mềm quản lý password sẽ chuyển ra những mật khẩu phức tạp, ko trùng lặp mang lại từng tài khoản của doanh nghiệp rồi lưu trữ chúng bên dưới dạng file mã hóa được bảo vệ bình yên khỏi cả số đông kẻ truy cập được vào smartphone hay PC của bạn.

File mã hóa đó chỉ rất có thể truy cập được vào bởi một mật khẩu nhà (master passworrd). Chính vì vậy tất cả những gì bạn phải làm là nhớ mật khẩu chủ của bản thân mình để mở được những phần mềm thống trị mật khẩu.