Cách hack nick

     

Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã tiết lộ cách gian lận nhiều thông tin tài khoản Facebook chưa đến vài khả năng IT cơ bản.

Bạn đang xem: Cách hack nick

Sự thật là dù là cài mật khẩu phức tạp hay thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của doanh nghiệp vẫn sẽ có nguy cơ tiềm ẩn bị hack. Mới đây, Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã bật mí cách gian lận nhiều thông tin tài khoản Facebook chưa đến vài tài năng IT cơ bản.

Cụ thể là Gurkirat vẫn phát chỉ ra một lỗ hổng bảo mật thông tin có thể cho phép hacker thâm nhập vào tài khoản nạn nhân tức thì qua cơ chế reset password của Facebook. Một khi đã truy vấn được vào thông tin tài khoản của bạn, hắn hoàn toàn có thể xem tất cả tin nhắn, thông tin giao dịch thanh toán và làm bất kể tác vụ như thế nào khác.

Thủ thuật tấn công cũng rất là đơn giản, tuy nhiên tiến hành cũng cần được chút nỗ lực.

*

Mấu chốt của nó chủ yếu là phương pháp Facebook có thể chấp nhận được bạn reset mật khẩu. Mỗi khi bạn quên mật khẩu với yêu ước reset, mạng xã hội này sẽ áp dụng một thuật toán auto phát sinh một đoạn mã bỗng nhiên 6 chữ số (với 10^6 = 1.000.000 khả năng phối hợp khác nhau). Mã này sẽ không biến đổi cho cho đến khi được chúng ta sử dụng.

Gurkirat mang lại biết:“Điều này có nghĩa là nếu 1 triệu người yêu cầu reset password chỉ trong một khoảng thời gian ngắn không ai kịp cần sử dụng đoạn mã xác thực 6 số của chính bản thân mình để reset password thì người thứ 1.000.001 yêu mong reset sẽ nhận được đoạn mã trùng với một tín đồ nào đó trong các còn lại.”

*

Làm chũm nào để hack được rất nhiều tài khoản Facebook?

Gurkirat đã thu thập hàng loạt ID Facebook sẽ sử dụng bằng phương pháp truy xuất Facebook Graph API (được hiểu là 1 trong những dạng vật thị buôn bản hội chứa các chủ thể như tín đồ dùng, page,… và hầu như mối link giữa họ), bắt đầu từ số 100.000.000.000.000 vày ID Facebook luôn là một dãy 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/với từng được thay bằng dãy ID người tiêu dùng đang thực hiện Facebook.

Sau khi nhập ID người tiêu dùng vào sauwww.facebook.com/, đường liên kết sẽ được chuyển hướng và phần ID sẽ tự động hóa được thay đổi về username của người dùng Facebook. Bằng phương pháp này, Gurkirat hoàn toàn có thể kiếm được một danh sách 2 triệu username người dùng đang chuyển động Facebook.

Ví dụ sau thời điểm nhập dãy ID người dùng như thay này:

*

URL sẽ tự động hóa chuyển về trang profile của người đó như sau:

*

Sử dụng một quãng script với hàng ngàn proxy với user-agent, Gurkirat rất có thể dễ dàng tạo ra lập 2 triệu yêu cầu reset đồng thời từ 2 triệu người tiêu dùng trong danh sách thu thập được sinh sống trên. Như vậy, với từng yêu ước reset, Gurkirat lại mang được một đoạn mã 6 chữ số trùng lặp với một bạn nào kia khác, thực hiện hết một triệu cách phối kết hợp 6 chữ số này.

Sau đó, anh chọn bỗng nhiên một đoạn mã 6 bất kỳ, chẳng hạn như 338625, rồi bắt đầu quá trình reset mật khẩu bởi một đoạn script khác cho list 2 triệu người tiêu dùng này. Cuối cùng, giả dụ Gurkirat áp dụng mã 6 số bất kỳ kia gõ reset mật khẩu thông tin tài khoản một tín đồ ngẫu nhiên trong danh sách được Facebook gán đến đúng đoạn mã 338625 kia thì trọn vẹn có khả năng chiếm hữu được tài khoản của nàn nhân.

Xem thêm: Hướng Dẫn Cách Pha Sữa Pediasure Mỹ Dành Cho Trẻ Biếng Ăn

*
*

Anh đã tiến hành việc này một số lần và cuối cùng cũng tìm kiếm được một mã reset 6 chữ số để cướp được tài khoản của một người dùng nào đó.

Mặc cho dù Facebook sẽ vá lỗ hổng tê và tặng kèm thưởng Gurkirat 500 USD nhưng lại anh tin rằng bí quyết vá này vẫn chưa đủ khỏe khoắn để lấp được nó.

“Tôi cần thiết nào tưởng tượng được một công ty lớn như Facebook lại rất có thể dễ bị tấn công đến thế. Facebook báo cùng với tôi rằng họ đã vá lỗ hổng này với thắt chặt kiểm soát điều hành các add IP, thế nhưng với lượng IP vĩ đại như vậy, tôi vẫn ngờ vực không cứng cáp liệu thủ tục họ làm gồm thực sự tác dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho bạn một lớp bảo đảm an toàn nữa để bảo vệ tài khoản khỏi hồ hết vụ tiến công như vậy.

Dưới đấy là một số cách bảo vệ tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn người khác truy cập tài khoản của người tiêu dùng từ một thiết bị không được cấp quyền. Bằng phương pháp bật chức năng Login Approvals, Facebook sẽ gửi các bạn một đoạn mã OTP 6 chữ số qua SMS (đến số điện thoại cảm ứng bạn sẽ đăng ký). Như vậy, trường hợp ai kia đang cố gắng truy cập tài khoản của doanh nghiệp từ một đồ vật mới, bạn cũng trở nên nhận được đoạn mã OTP báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng hỗ trợ một tính năng bảo mật khác là Login Alerts. Login Alerts đã gửi cho bạn một e-mail hoặc tin nhắn SMS mỗi lúc nó nghi hoặc có bạn khác đang truy cập vào tài khoản của ban.

Nếu lượt truy cập đó chính xác là từ lắp thêm lạ các bạn không biết, bạn chỉ việc làm theo công việc hướng dẫn trong e-mail gửi cho để vô hiệu hóa quyền truy cập từ sản phẩm công nghệ đó.

-Sử dụng phần mềm thống trị password: Lời khuyên để giữ mật khẩu mạnh khỏe cho tất cả các tài khoản online mà không nhất thiết phải nhớ hết bọn chúng là sử dụng những phần mềm thống trị password. Những phần mềm cai quản password sẽ chuyển ra các mật khẩu phức tạp, không trùng lặp cho từng tài khoản của doanh nghiệp rồi tàng trữ chúng dưới dạng tệp tin mã hóa được bảo vệ an toàn khỏi cả gần như kẻ truy cập được vào smartphone hay PC của bạn.

Xem thêm: Vẽ Họa Tiết Trang Trí Hình Tròn, Trang Trí Hình Tròn

File mã hóa kia chỉ hoàn toàn có thể truy cập được vào bởi một mật khẩu công ty (master passworrd). Cũng chính vì vậy tất cả những gì bạn cần làm là nhớ password chủ của bản thân để mở được các phần mềm thống trị mật khẩu.