Cách hack tài khoản facebook bằng code mới nhất

Gurkirat Singh, một hacker mũ Trắng đến từ Mỹ đang bật mí biện pháp haông xã những tài khoản Facebook chỉ cách vài ba kĩ năng IT cơ bạn dạng.

Bạn đang xem: Cách hack tài khoản facebook bằng code mới nhất

Sự thật là dù có cài đặt password phức tạp tốt thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của người tiêu dùng vẫn sẽ sở hữu nguy cơ tiềm ẩn bị hachồng. Mới trên đây, Gurkirat Singh, một hacker nón White đến từ Mỹ đã bật mí biện pháp hack các tài khoản Facebook chỉ cách vài ba khả năng IT cơ bản.

Cụ thể là Gurkirat vẫn vạc hiện ra một lỗ hổng bảo mật thông tin hoàn toàn có thể chất nhận được hacker thâm nhập vào thông tin tài khoản nàn nhân ngay lập tức qua cơ chế reset password của Facebook. Một lúc vẫn truy cập được vào thông tin tài khoản của bạn, hắn hoàn toàn có thể xem toàn bộ lời nhắn, công bố giao dịch thanh toán với làm cho bất kể tác vụ nào khác.

Thủ thuật tấn công cũng hết sức dễ dàng và đơn giản, tuy nhiên triển khai cũng cần phải chút cố gắng nỗ lực.

*

Mấu chốt của chính nó chính là phương thức Facebook được cho phép các bạn remix password. Mỗi khi chúng ta quên password với thử khám phá remix, social này sẽ sử dụng một thuật tân oán auto tạo nên một quãng mã bỗng dưng 6 chữ số (cùng với 10^6 = một triệu kĩ năng phối kết hợp khác nhau). Mã này sẽ không chuyển đổi cho tới Khi được các bạn áp dụng.

Gurkirat mang lại biết:“Như vậy có nghĩa là giả dụ 1 triệu tình nhân cầu reset password chỉ vào một khoảng chừng thời gian nđính không ai kịp cần sử dụng đoạn mã xác thực 6 số của mình để rephối password thì fan lần đầu tiên.000.001 thử khám phá rephối đã cảm nhận đoạn mã trùng với cùng một fan nào kia trong những còn lại.”

*

Làm cụ nào nhằm haông xã được nhiều tài khoản Facebook?

Gurkirat sẽ tích lũy hàng loạt ID Facebook vẫn áp dụng bằng phương pháp truy tìm xuất Facebook Graph API (được gọi là 1 dạng đồ dùng thị buôn bản hội cất những chủ thể như người dùng, page,… cùng phần đa côn trùng link thân họ), ban đầu tự số 100.000.000.000.000 bởi vì ID Facebook luôn là một dãy 15 chữ số. Sau kia, anh truy cập vàowww.facebook.com/cùng với từng được nắm bằng dãy ID người tiêu dùng sẽ sử dụng Facebook.

Sau lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, con đường link sẽ được chuyển làn đường và phần ID đã tự động hóa được đổi về username của người tiêu dùng Facebook. Bằng biện pháp này, Gurkirat hoàn toàn có thể tìm được một list 2 triệu username người dùng vẫn chuyển động Facebook.

lấy ví dụ như sau thời điểm nhập dãy ID người tiêu dùng như thế này:

*

URL vẫn auto đưa về trang profile của tín đồ kia như sau:

*

Sử dụng một quãng script cùng với hàng trăm proxy với user-agent, Gurkirat rất có thể thuận lợi tạo nên lập 2 triệu thử khám phá remix đồng thời từ bỏ 2 triệu người tiêu dùng vào danh sách thu thập được sinh hoạt bên trên. vì thế, cùng với mỗi tận hưởng remix, Gurkirat lại mang được một quãng mã 6 chữ số trùng lặp với cùng 1 bạn nào đó khác, thực hiện hết 1.000.000 bí quyết phối kết hợp 6 chữ số này.

Sau kia, anh chọn hốt nhiên một quãng mã 6 bất kỳ, chẳng hạn như 338625, rồi ban đầu quá trình reset mật khẩu đăng nhập bằng một quãng script không giống cho list 2 triệu người tiêu dùng này. Cuối cùng, giả dụ Gurkirat thực hiện mã 6 số bất kỳ kia gõ rephối mật khẩu tài khoản một bạn ngẫu nhiên trong list được Facebook gán đến đúng đoạn mã 338625 kia thì trọn vẹn có tác dụng chiếm được tài khoản của nàn nhân.

Xem thêm: Tiểu Sử Diễn Viên Quỳnh Lam Và Bạn Trai Anh, Tiểu Sử Diễn Viên Quỳnh Lam

*
*

Anh vẫn thực hiện việc này một số trong những lần và sau cùng cũng tìm được một mã reset 6 chữ số nhằm chiếm được tài khoản của một người dùng như thế nào kia.

Mặc dù Facebook đang vá lỗ hổng kia và khuyến mãi ngay ttận hưởng Gurkirat 500 USD tuy vậy anh có niềm tin rằng bí quyết vá này vẫn chưa đủ bạo gan để tủ được nó.

“Tôi cấp thiết nào tưởng tượng được một tập đoàn nhỏng Facebook lại có thể dễ dẫn đến tiến công cho cụ. Facebook báo với tôi rằng chúng ta sẽ vá lỗ hổng này và thắt chặt điều hành và kiểm soát các liên hệ IPhường, nỗ lực tuy nhiên với lượng IP to đùng những điều đó, tôi vẫn nghi vấn không chắc hẳn liệu thủ tục chúng ta có tác dụng bao gồm thực sự tác dụng hay là không.”

Tuy nhiên, Facebook vẫn trao cho bạn một tấm bảo đảm an toàn nữa để đảm bảo thông tin tài khoản ngoài các vụ tấn công điều này.

Dưới đây là một số cách bảo vệ thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn người không giống truy vấn tài khoản của bạn xuất phát điểm từ 1 máy chưa được cấp cho quyền. Bằng cách bật kỹ năng Login Approvals, Facebook sẽ gửi các bạn một đoạn mã OTP. 6 chữ số qua SMS (mang đến số điện thoại cảm ứng bạn vẫn đăng ký). do đó, giả dụ ai kia đang nỗ lực truy vấn thông tin tài khoản của bạn từ một máy new, chúng ta cũng sẽ nhận ra đoạn mã OTP báo cáo.

-Kích hoạt Login Notification Alert:Facebook cũng hỗ trợ một tác dụng bảo mật thông tin khác là Login Alerts. Login Alerts đang gửi cho chính mình một tin nhắn hoặc tin nhắn SMS mỗi lúc nó nghi vấn tất cả fan khác vẫn truy cập vào tài khoản của ban.

Nếu lượng truy vấn kia chính xác là trường đoản cú đồ vật lạ bạn đắn đo, chúng ta chỉ việc tuân theo công việc khuyên bảo trong tin nhắn gửi mang lại để loại bỏ hóa quyền truy vấn tự sản phẩm kia.

-Sử dụng phần mềm làm chủ password: Lời khulặng để giữ mật khẩu to gan lớn mật đến tất cả những tài khoản online mà lại không cần thiết phải nhớ không còn bọn chúng là sử dụng các phần mềm thống trị password. Các phần mềm làm chủ password sẽ giới thiệu những mật khẩu đăng nhập phức tạp, ko đụng hàng đến từng tài khoản của người sử dụng rồi tàng trữ bọn chúng dưới dạng tệp tin mã hóa được đảm bảo bình yên ngoài cả hầu hết kẻ truy vấn được vào điện thoại hay PC của công ty.

Xem thêm: Các Bước Bán Hàng Online Cho Người Mới Bắt Đầu Hiệu Quả, Bán Hàng Online 2021: Cách Mình Bán 24

File mã hóa đó chỉ có thể truy vấn được vào bằng một mật khẩu nhà (master passworrd). Chính do vậy toàn bộ đông đảo gì bạn phải làm là nhớ mật khẩu chủ của bản thân mình nhằm mnghỉ ngơi được những ứng dụng thống trị password.


Chuyên mục: Blog