Cách vào nick fb của người khác

Gurkirat Singh, một hacker mũ White đến từ Mỹ đang tiết lộ cách hack nhiều thông tin tài khoản Facebook chỉ cách vài ba năng lực IT cơ phiên bản.

Bạn đang xem: Cách vào nick fb của người khác

Sự thiệt là dù là download password phức tạp hay thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của bạn vẫn sẽ có nguy cơ bị hack. Mới đây, Gurkirat Singh, một hacker nón White tới từ Mỹ đã bật mý bí quyết haông xã nhiều tài khoản Facebook chỉ với vài ba kĩ năng IT cơ phiên bản.

Cụ thể là Gurkirat vẫn vạc hiện ra một lỗ hổng bảo mật có thể cho phép hacker thâm nám nhtràn lên thông tin tài khoản nàn nhân ngay qua hiệ tượng remix password của Facebook. Một Lúc đã truy vấn được vào tài khoản của người tiêu dùng, hắn rất có thể xem toàn bộ tin nhắn, lên tiếng thanh toán và có tác dụng bất cứ tác vụ làm sao không giống.

Thủ thuật tấn công cũng hết sức đơn giản và dễ dàng, tuy vậy tiến hành cũng cần được chút ít cố gắng nỗ lực.

*

Mấu chốt của chính nó đó là cách thức Facebook cho phép chúng ta rephối password. Mỗi khi chúng ta quên password và đòi hỏi reset, social này sẽ thực hiện một thuật toán tự động gây ra một đoạn mã tình cờ 6 chữ số (cùng với 10^6 = một triệu khả năng phối kết hợp không giống nhau). Mã này sẽ không còn chuyển đổi cho đến Khi được chúng ta sử dụng.

Gurkirat đến biết:“Điều này có nghĩa là ví như 1 triệu người yêu cầu remix password chỉ trong một khoảng chừng thời gian ngắn chưa ai kịp dùng đoạn mã chứng thực 6 số của chính mình nhằm reset password thì người lần đầu tiên.000.001 trải nghiệm remix sẽ nhận được đoạn mã trùng với cùng một người làm sao kia trong các còn lại.”

*

Làm cụ nào để haông chồng được không ít thông tin tài khoản Facebook?

Gurkirat đang thu thập 1 loạt ID Facebook vẫn thực hiện bằng cách tróc nã xuất Facebook Graph API (được hiểu là một dạng vật dụng thị xã hội cất những đơn vị như người tiêu dùng, page,… với mọi mọt liên kết thân họ), bước đầu trường đoản cú số 100.000.000.000.000 bởi ID Facebook luôn là một dãy 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/với từng được núm bởi hàng ID người tiêu dùng đang áp dụng Facebook.

Sau Lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, con đường liên kết sẽ được chuyển làn phân cách và phần ID đã tự động được thay đổi về username của người dùng Facebook. Bằng bí quyết này, Gurkirat hoàn toàn có thể tìm được một list 2 triệu username người dùng đang vận động Facebook.

lấy ví dụ như sau khi nhập dãy ID người dùng như thế này:

*

URL vẫn tự động hóa chuyển về trang protệp tin của người đó nhỏng sau:

*

Sử dụng một đoạn script với hàng nghìn proxy và user-agent, Gurkirat rất có thể thuận lợi chế tạo lập 2 triệu đề nghị reset đồng thời tự 2 triệu người tiêu dùng trong list thu thập được sống bên trên. Vậy nên, cùng với từng thử khám phá reset, Gurkirat lại đem được một đoạn mã 6 chữ số đụng hàng với một bạn nào kia khác, áp dụng không còn một triệu biện pháp phối hợp 6 chữ số này.

Sau đó, anh lựa chọn bỗng dưng một đoạn mã 6 ngẫu nhiên, chẳng hạn như 338625, rồi ban đầu quy trình reset mật khẩu bằng một quãng script không giống đến list 2 triệu người tiêu dùng này. Cuối cùng, nếu Gurkirat áp dụng mã 6 số ngẫu nhiên tê gõ rephối mật khẩu thông tin tài khoản một tín đồ bất chợt vào list được Facebook gán cho đúng đoạn mã 338625 đó thì trọn vẹn có chức năng sở hữu được tài khoản của nàn nhân.

Xem thêm: "In The University" Or "At The University", At University Or At A University

*
*

Anh đang tiến hành việc này một trong những lần và cuối cùng cũng tìm kiếm được một mã reset 6 chữ số nhằm cướp được tài khoản của một người tiêu dùng làm sao đó.

Mặc dù Facebook sẽ vá lỗ hổng kia cùng tặng kèm thưởng trọn Gurkirat 500 USD tuy nhiên anh có niềm tin rằng phương pháp vá này vẫn không đủ bạo gan để che được nó.

“Tôi quan trọng nào tưởng tượng được một tập đoàn như Facebook lại hoàn toàn có thể dễ dẫn đến tiến công mang đến nạm. Facebook báo với tôi rằng họ vẫn vá lỗ hổng này cùng thắt chặt kiểm soát các tác động IPhường, cố gắng tuy vậy với lượng IPhường lớn tưởng như vậy, tôi vẫn nghi vấn ko vững chắc liệu cách thức họ làm có thực thụ tác dụng hay là không.”

Tuy nhiên, Facebook vẫn trao cho bạn một tờ đảm bảo nữa để bảo đảm tài khoản khỏi hầu hết vụ tấn công những điều đó.

Dưới đấy là một số giải pháp bảo đảm an toàn thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn ngừa người không giống truy vấn thông tin tài khoản của doanh nghiệp từ 1 đồ vật không được cấp quyền. Bằng cách nhảy thiên tài Login Approvals, Facebook vẫn gửi chúng ta một quãng mã OTP 6 chữ số qua SMS (đến số điện thoại cảm ứng thông minh các bạn vẫn đăng ký). do đó, trường hợp ai kia đang nỗ lực truy vấn thông tin tài khoản của khách hàng xuất phát từ 1 đồ vật mới, các bạn cũng biến thành cảm nhận đoạn mã OTPhường thông báo.

-Kích hoạt Login Notification Alert:Facebook cũng hỗ trợ một anh tài bảo mật không giống là Login Alerts. Login Alerts đã gửi cho chính mình một gmail hoặc tin nhắn SMS mỗi khi nó nghi ngờ gồm tín đồ không giống đang truy cập vào thông tin tài khoản của ban.

Nếu lượt truy cập đó chính xác là từ bỏ sản phẩm kỳ lạ bạn do dự, chúng ta chỉ cần làm theo quá trình lý giải vào email gửi mang lại để vô hiệu hóa hóa quyền truy cập từ bỏ máy đó.

-Sử dụng ứng dụng quản lý password: Lời khuyên ổn để lưu lại mật khẩu đăng nhập khỏe khoắn cho tất cả những thông tin tài khoản online mà không cần thiết phải lưu giữ hết bọn chúng là thực hiện những ứng dụng làm chủ password. Các phần mềm làm chủ password vẫn chỉ dẫn những mật khẩu đăng nhập phức hợp, không giống nhau đến từng thông tin tài khoản của bạn rồi lưu trữ chúng dưới dạng tệp tin mã hóa được bảo đảm bình yên khỏi cả phần đa kẻ truy cập được vào điện thoại cảm ứng hay PC của người tiêu dùng.

Xem thêm: Tính Tới Dịp Kỷ Niệm 85 Năm Thành Lập Đoàn Tncs Hồ Chí Minh Đã Có Bao Nhiêu Bộ Tem Được Phát Hành

File mã hóa kia chỉ rất có thể truy vấn được vào bởi một password chủ (master passworrd). Chính vị vậy toàn bộ đông đảo gì bạn phải làm cho là nhớ mật khẩu công ty của bản thân để msinh sống được những ứng dụng làm chủ password.