Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã bật mý cách thủ thuật nhiều thông tin tài khoản Facebook chỉ với vài năng lực IT cơ bản.

Bạn đang xem: Cách hách ních facebook

Sự thật là dù cho có cài mật khẩu phức hợp hay thêm từng nào lớp bảo mật thông tin đi chăng nữa thì Facebook của công ty vẫn đang có nguy hại bị hack. Mới đây, Gurkirat Singh, một tin tặc mũ trắng đến từ Mỹ đã bật mý cách mod nhiều tài khoản Facebook chưa đến vài kĩ năng IT cơ bản.

Cụ thể là Gurkirat vẫn phát hiện ra một lỗ hổng bảo mật có thể cho phép hacker thâm nhập vào thông tin tài khoản nạn nhân ngay qua cách thức reset password của Facebook. Một khi đã truy vấn được vào tài khoản của bạn, hắn rất có thể xem toàn bộ tin nhắn, thông tin thanh toán giao dịch và làm bất kể tác vụ làm sao khác.

Thủ thuật tấn công cũng rất là đơn giản, mặc dù tiến hành cũng cần phải chút nỗ lực.

*

Mấu chốt của nó chính là phương thức Facebook chất nhận được bạn reset mật khẩu. Mỗi khi chúng ta quên mật khẩu cùng yêu mong reset, mạng xã hội này sẽ sử dụng một thuật toán tự động phát sinh một đoạn mã thốt nhiên 6 chữ số (với 10^6 = một triệu khả năng phối hợp khác nhau). Mã này đang không chuyển đổi cho cho đến khi được bạn sử dụng.

Gurkirat mang lại biết:“Điều này có nghĩa là nếu 1 triệu người yêu cầu reset password chỉ trong một khoảng thời gian ngắn không ai kịp dùng đoạn mã chứng thực 6 số của chính mình để reset password thì fan thứ 1.000.001 yêu mong reset sẽ nhận thấy đoạn mã trùng cùng với một bạn nào đó trong những còn lại.”

*

Làm thay nào để hack được rất nhiều tài khoản Facebook?

Gurkirat đã thu thập hàng loạt ID Facebook đang sử dụng bằng cách truy xuất Facebook Graph API (được hiểu là một dạng thứ thị làng mạc hội chứa những chủ thể như fan dùng, page,… và hầu hết mối links giữa họ), bắt đầu từ số 100.000.000.000.000 vị ID Facebook vẫn là một dãy 15 chữ số. Sau đó, anh truy cập vàowww.facebook.com/với mỗi được thay bằng dãy ID người dùng đang áp dụng Facebook.

Sau lúc nhập ID người dùng vào sauwww.facebook.com/, đường liên kết sẽ được chuyển hướng và phần ID sẽ auto được đổi về username của người tiêu dùng Facebook. Bằng cách này, Gurkirat rất có thể kiếm được một danh sách 2 triệu username người tiêu dùng đang vận động Facebook.

Ví dụ sau khi nhập dãy ID người dùng như cố này:

*

URL sẽ tự động chuyển về trang profile của tín đồ đó như sau:

*

Sử dụng một đoạn script với hàng nghìn proxy và user-agent, Gurkirat có thể dễ dàng sinh sản lập 2 triệu yêu ước reset đồng thời từ 2 triệu người tiêu dùng trong danh sách thu thập được ở trên. Như vậy, với từng yêu mong reset, Gurkirat lại mang được một quãng mã 6 chữ số giống nhau với một tín đồ nào kia khác, thực hiện hết một triệu cách phối hợp 6 chữ số này.

Sau đó, anh chọn bỗng nhiên một đoạn mã 6 bất kỳ, chẳng hạn như 338625, rồi bước đầu quá trình reset mật khẩu bằng một đoạn script khác cho danh sách 2 triệu người tiêu dùng này. Cuối cùng, ví như Gurkirat áp dụng mã 6 số bất kỳ kia gõ reset mật khẩu thông tin tài khoản một bạn ngẫu nhiên trong danh sách được Facebook gán mang lại đúng đoạn mã 338625 kia thì trọn vẹn có khả năng thu được tài khoản của nàn nhân.

Xem thêm: Cách Làm Giấy Tờ Tùy Thân Facebook Bằng Giấy Tờ Tùy Thân, Giấy Tờ Tùy Thân Fb Bao Gồm Những Nội Dung Gì

*
*

Anh đã tiến hành việc này một trong những lần và ở đầu cuối cũng tìm được một mã reset 6 chữ số để giật được tài khoản của một người tiêu dùng nào đó.

Mặc mặc dù Facebook vẫn vá lỗ hổng cơ và tặng ngay thưởng Gurkirat 500 USD tuy vậy anh tin rằng biện pháp vá này vẫn không đủ mạnh mẽ để đậy được nó.

“Tôi thiết yếu nào tưởng tượng được một công ty lớn như Facebook lại hoàn toàn có thể dễ bị tấn công đến thế. Facebook báo cùng với tôi rằng họ đã vá lỗ hổng này cùng thắt chặt kiểm soát điều hành các add IP, thế tuy nhiên với lượng IP mập mạp như vậy, tôi vẫn nghi vấn không vững chắc liệu phương thức họ làm bao gồm thực sự kết quả hay không.”

Tuy nhiên, Facebook vẫn trao cho chính mình một lớp đảm bảo an toàn nữa để đảm bảo an toàn tài khoản khỏi đa số vụ tiến công như vậy.

Dưới đấy là một số cách bảo đảm tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn người khác truy cập tài khoản của bạn từ một thiết bị không được cấp quyền. Bằng phương pháp bật công dụng Login Approvals, Facebook đã gửi bạn một đoạn mã OTP 6 chữ số qua SMS (đến số điện thoại cảm ứng thông minh bạn vẫn đăng ký). Như vậy, ví như ai đó đang cố gắng truy cập tài khoản của công ty từ một trang bị mới, bạn cũng trở thành nhận được đoạn mã OTP báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một tính năng bảo mật thông tin khác là Login Alerts. Login Alerts sẽ gửi cho bạn một thư điện tử hoặc tin nhắn SMS mỗi lúc nó nghi ngờ có người khác đang truy vấn vào thông tin tài khoản của ban.

Nếu lượt truy vấn đó chính xác là từ máy lạ bạn không biết, bạn chỉ cần làm theo các bước hướng dẫn trong e-mail gửi cho để loại bỏ hóa quyền truy cập từ trang bị đó.

-Sử dụng phần mềm thống trị password: Lời khuyên để lưu lại mật khẩu táo bạo cho toàn bộ các tài khoản online mà không cần phải nhớ hết chúng là sử dụng các phần mềm làm chủ password. Những phần mềm cai quản password sẽ đưa ra các mật khẩu phức tạp, ko trùng lặp đến từng tài khoản của công ty rồi tàng trữ chúng bên dưới dạng tệp tin mã hóa được bảo vệ bình yên khỏi cả hầu như kẻ truy cập được vào smartphone hay PC của bạn.

File mã hóa đó chỉ hoàn toàn có thể truy cập được vào bằng một mật khẩu nhà (master passworrd). Bởi vì vậy tất cả những gì bạn cần làm là nhớ mật khẩu chủ của bản thân mình để mở được những phần mềm thống trị mật khẩu.