Cách Lấy Mật Khẩu Facebook Của Người Khác 2018

Gurkirat Singh, một hacker nón trắng đến từ Mỹ vẫn bật mí giải pháp haông chồng các thông tin tài khoản Facebook chưa đến vài ba kĩ năng IT cơ bạn dạng.

Bạn đang xem: Cách Lấy Mật Khẩu Facebook Của Người Khác 2018

Sự thiệt là dù có mua password phức hợp tốt thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của bạn vẫn sẽ sở hữu nguy hại bị haông xã. Mới trên đây, Gurkirat Singh, một hacker mũ trắng tới từ Mỹ đã bật mý giải pháp hachồng các thông tin tài khoản Facebook chỉ với vài ba tài năng IT cơ phiên bản.

Cụ thể là Gurkirat đang phát chỉ ra một lỗ hổng bảo mật hoàn toàn có thể được cho phép hacker thâm nhập vào tài khoản nàn nhân ngay qua chính sách rephối mật khẩu của Facebook. Một Khi vẫn truy cập được vào thông tin tài khoản của công ty, hắn có thể xem toàn bộ lời nhắn, báo cáo thanh toán với có tác dụng bất kể tác vụ như thế nào khác.

Thủ thuật tiến công cũng rất là dễ dàng và đơn giản, tuy vậy tiến hành cũng cần được chút ít cố gắng.

*

Mấu chốt của nó chính là cách thức Facebook chất nhận được chúng ta reset password. Mỗi khi bạn quên password với kinh nghiệm remix, social này đang thực hiện một thuật toán auto phát sinh một đoạn mã bỗng nhiên 6 chữ số (với 10^6 = 1.000.000 khả năng phối hợp không giống nhau). Mã này sẽ không còn chuyển đổi cho đến Khi được chúng ta sử dụng.

Gurkirat cho biết:“Như vậy Có nghĩa là nếu như 1 triệu người yêu cầu remix password chỉ vào một khoảng tầm thời hạn nđính thêm chưa ai kịp sử dụng đoạn mã xác thực 6 số của bản thân mình nhằm reset password thì bạn lần đầu tiên.000.001 thử dùng reset sẽ nhận thấy đoạn mã trùng với một người làm sao đó trong các còn lại.”

*

Làm ráng như thế nào nhằm hachồng được rất nhiều thông tin tài khoản Facebook?

Gurkirat đã thu thập 1 loạt ID Facebook sẽ áp dụng bằng cách truy vấn xuất Facebook Graph API (được hiểu là một dạng đồ gia dụng thị thôn hội đựng những cửa hàng như người dùng, page,… với mọi mối links giữa họ), bắt đầu trường đoản cú số 100.000.000.000.000 bởi vì ID Facebook vẫn là một dãy 15 chữ số. Sau kia, anh truy cập vàowww.facebook.com/với từng được nắm bằng hàng ID người tiêu dùng đang thực hiện Facebook.

Sau khi nhập ID người dùng vào sauwww.facebook.com/, đường links sẽ tiến hành chuyển hướng làn phân cách và phần ID đang auto được đổi về username của người dùng Facebook. Bằng cách này, Gurkirat có thể tìm được một list 2 triệu username người tiêu dùng đã vận động Facebook.

lấy ví dụ sau khoản thời gian nhập hàng ID người tiêu dùng như thế này:

*

URL đã tự động hóa gửi về trang protệp tin của người kia như sau:

*

Sử dụng một đoạn script với hàng trăm proxy và user-agent, Gurkirat có thể thuận tiện chế tạo lập 2 triệu từng trải reset đồng thời trường đoản cú 2 triệu người dùng vào danh sách thu thập được ngơi nghỉ bên trên. vì vậy, cùng với từng hưởng thụ reset, Gurkirat lại lấy được một đoạn mã 6 chữ số trùng lặp với cùng một người nào đó khác, thực hiện hết 1.000.000 giải pháp kết hợp 6 chữ số này.

Sau đó, anh lựa chọn bất chợt một đoạn mã 6 bất kỳ, ví dụ như 338625, rồi bắt đầu quy trình rephối mật khẩu bởi một quãng script khác mang đến list 2 triệu người dùng này. Cuối thuộc, nếu Gurkirat sử dụng mã 6 số bất kỳ cơ gõ reset mật khẩu đăng nhập tài khoản một bạn tình cờ vào danh sách được Facebook gán đến đúng đoạn mã 338625 kia thì hoàn toàn có khả năng chiếm lĩnh được tài khoản của nàn nhân.

Xem thêm: Công Ty Cp Tm Địa Ốc Việt - Vietcomreal, Find Jobs At Công Ty Cp Tm Địa Ốc Việt

*
*

Anh đang triển khai Việc này một số trong những lần cùng sau cuối cũng kiếm được một mã remix 6 chữ số nhằm cướp được tài khoản của một người tiêu dùng nào đó.

Mặc dù Facebook vẫn vá lỗ hổng kia cùng Tặng Kèm thưởng trọn Gurkirat 500 USD tuy thế anh có niềm tin rằng giải pháp vá này vẫn không đầy đủ to gan để đậy được nó.

“Tôi cần thiết như thế nào tưởng tượng được một tập đoàn nhỏng Facebook lại có thể dễ bị tiến công cho cụ. Facebook báo với tôi rằng chúng ta đã vá lỗ hổng này cùng thắt chặt kiểm soát và điều hành những xúc tiến IPhường, nắm tuy nhiên với lượng IP.. vĩ đại như vậy, tôi vẫn nghi hoặc ko cứng cáp liệu thủ tục chúng ta làm bao gồm thực thụ kết quả hay không.”

Tuy nhiên, Facebook vẫn trao cho chính mình một tờ đảm bảo nữa nhằm đảm bảo an toàn tài khoản ngoài đều vụ tấn công như thế.

Dưới đây là một số giải pháp bảo đảm thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn tín đồ khác truy cập tài khoản của khách hàng xuất phát từ một trang bị chưa được cấp cho quyền. Bằng biện pháp nhảy kĩ năng Login Approvals, Facebook vẫn gửi bạn một quãng mã OTPhường 6 chữ số qua SMS (mang đến số Smartphone các bạn vẫn đăng ký). Như vậy, nếu ai đó vẫn nỗ lực truy vấn tài khoản của bạn xuất phát điểm từ 1 thiết bị new, các bạn cũng trở nên nhận ra đoạn mã OTPhường thông báo.

-Kích hoạt Login Notification Alert:Facebook cũng hỗ trợ một thiên tài bảo mật không giống là Login Alerts. Login Alerts đã gửi cho mình một gmail hoặc tin nhắn SMS mọi khi nó ngờ vực bao gồm fan không giống đã truy vấn vào thông tin tài khoản của ban.

Nếu lượng truy vấn đó và đúng là từ máy lạ các bạn do dự, các bạn chỉ việc làm theo các bước giải đáp vào tin nhắn gửi mang lại nhằm vô hiệu hóa hóa quyền truy cập trường đoản cú vật dụng kia.

-Sử dụng phần mềm quản lý password: Lời khuim để giữ mật khẩu dũng mạnh cho tất cả những thông tin tài khoản online cơ mà không nhất thiết phải ghi nhớ hết chúng là sử dụng các phần mềm làm chủ password. Các ứng dụng cai quản password vẫn chỉ dẫn các mật khẩu phức hợp, không giống nhau cho từng tài khoản của khách hàng rồi lưu trữ bọn chúng dưới dạng file mã hóa được đảm bảo bình an khỏi cả phần đa kẻ truy cập được vào điện thoại giỏi PC của người sử dụng.

Xem thêm: Một Bộ Trang Điểm Chuyên Nghiệp Cần Những Gì ? Tìm Hiểu Ngay!

File mã hóa đó chỉ hoàn toàn có thể truy vấn được vào bằng một password nhà (master passworrd). Chính vì chưng vậy tất cả đông đảo gì bạn phải có tác dụng là nhớ mật khẩu đăng nhập chủ của chính bản thân mình để mnghỉ ngơi được các phần mềm cai quản mật khẩu.


Chuyên mục: Công nghệ