HACK TÀI KHOẢN FACEBOOK 2016

Gurkirat Singh, một tin tặc mũ trắng đến từ Mỹ đã bật mí cách gian lận nhiều thông tin tài khoản Facebook chỉ cách vài năng lực IT cơ bản.

Bạn đang xem: Hack tài khoản facebook 2016

Bạn vẫn xem: bí quyết hack tài khoản facebook 2016

Sự thiệt là dù có cài mật khẩu phức tạp hay thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của doanh nghiệp vẫn sẽ có nguy cơ bị hack. Bắt đầu đây, Gurkirat Singh, một tin tặc mũ trắng tới từ Mỹ đã bật mí cách thủ thuật nhiều thông tin tài khoản Facebook chưa đến vài kỹ năng IT cơ bản.

Cụ thể là Gurkirat vẫn phát hiển thị một lỗ hổng bảo mật thông tin có thể cho phép hacker thâm nhập vào thông tin tài khoản nạn nhân ngay lập tức qua lý lẽ reset mật khẩu của Facebook. Một khi đã truy vấn được vào thông tin tài khoản của bạn, hắn hoàn toàn có thể xem tất cả tin nhắn, thông tin giao dịch thanh toán và làm bất cứ tác vụ nào khác.

Thủ thuật tấn công cũng rất là đơn giản, mặc dù tiến hành cũng cần chút nỗ lực.


*

Mấu chốt của nó chủ yếu là phương thức Facebook chất nhận được bạn reset mật khẩu. Mỗi khi chúng ta quên mật khẩu cùng yêu ước reset, social này sẽ thực hiện một thuật toán auto phát sinh một đoạn mã thốt nhiên 6 chữ số (với 10^6 = 1.000.000 khả năng kết hợp khác nhau). Mã này đang không đổi khác cho đến lúc được các bạn sử dụng.

Gurkirat cho biết:“Điều này có nghĩa là nếu 1 triệu người yêu cầu reset password chỉ trong một khoảng thời gian ngắn không ai kịp sử dụng đoạn mã chứng thực 6 số của chính mình để reset password thì tín đồ thứ 1.000.001 yêu mong reset sẽ nhận thấy đoạn mã trùng với một fan nào đó trong những còn lại.”


*

Làm cố nào để hack được nhiều tài khoản Facebook?

Gurkirat đã tích lũy hàng loạt ID Facebook vẫn sử dụng bằng cách truy xuất Facebook Graph API (được hiểu là một trong dạng đồ dùng thị làng mạc hội chứa các chủ thể như bạn dùng, page,… và số đông mối links giữa họ), ban đầu từ số 100.000.000.000.000 vị ID Facebook luôn là một dãy 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/với mỗi được thay bởi dãy ID người tiêu dùng đang sử dụng Facebook.

Sau khi nhập ID người tiêu dùng vào sauwww.facebook.com/, đường liên kết sẽ được chuyển hướng và phần ID sẽ tự động được thay đổi về username của người tiêu dùng Facebook. Bằng cách này, Gurkirat rất có thể kiếm được một danh sách 2 triệu username người dùng đang vận động Facebook.

Ví dụ sau khoản thời gian nhập dãy ID người tiêu dùng như cầm này:


*

URL sẽ tự động chuyển về trang profile của người đó như sau:


*

Sử dụng một quãng script với hàng trăm proxy cùng user-agent, Gurkirat rất có thể dễ dàng sản xuất lập 2 triệu yêu mong reset cùng lúc từ 2 triệu người tiêu dùng trong danh sách tích lũy được sinh hoạt trên. Như vậy, với từng yêu cầu reset, Gurkirat lại lấy được một quãng mã 6 chữ số giống nhau với một người nào đó khác, sử dụng hết một triệu cách phối hợp 6 chữ số này.

Xem thêm: Thư Viện Cây Photoshop Png Miễn Phí, Dùng Ghép Cảnh Quan, Mặt Bằng, Phối Cảnh

*

Anh đã triển khai việc này một vài lần và cuối cùng cũng tìm kiếm được một mã reset 6 chữ số để giật được tài khoản của một người tiêu dùng nào đó.

Mặc dù Facebook vẫn vá lỗ hổng kia và tặng ngay thưởng Gurkirat 500 USD nhưng lại anh tin rằng cách vá này vẫn chưa đủ dạn dĩ để phủ được nó.

“Tôi bắt buộc nào tưởng tượng được một tập đoàn như Facebook lại rất có thể dễ bị tấn công đến thế. Facebook báo cùng với tôi rằng họ vẫn vá lỗ hổng này cùng thắt chặt điều hành và kiểm soát các add IP, thế nhưng với lượng IP đẩy đà như vậy, tôi vẫn nghi hoặc không vững chắc liệu phương thức họ làm bao gồm thực sự kết quả hay không.”

Tuy nhiên, Facebook vẫn trao cho chính mình một lớp bảo đảm an toàn nữa để đảm bảo an toàn tài khoản khỏi phần lớn vụ tấn công như vậy.

Dưới đây là một số cách đảm bảo tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn người khác truy vấn tài khoản của người sử dụng từ một thiết bị không được cấp quyền. Bằng phương pháp bật kĩ năng Login Approvals, Facebook đã gửi các bạn một đoạn mã OTP 6 chữ số qua SMS (đến số điện thoại bạn vẫn đăng ký). Như vậy, ví như ai kia đang cố gắng truy cập tài khoản của bạn từ một lắp thêm mới, bạn cũng trở nên nhận được đoạn mã OTP báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một tính năng bảo mật khác là Login Alerts. Login Alerts đã gửi cho bạn một thư điện tử hoặc tin nhắn SMS mọi khi nó ngờ vực có bạn khác đang truy cập vào thông tin tài khoản của ban.

Nếu lượng truy cập đó và đúng là từ thứ lạ chúng ta không biết, bạn chỉ việc làm theo các bước hướng dẫn trong email gửi đến để vô hiệu hóa quyền truy vấn từ sản phẩm đó.

File mã hóa đó chỉ có thể truy cập được vào bằng một mật khẩu công ty (master passworrd). Chính vì vậy toàn bộ những gì bạn phải làm là nhớ mật khẩu đăng nhập chủ của mình để mở được các phần mềm quản lý mật khẩu.