CÁCH ĐĂNG NHẬP VÀO FACEBOOK CUA NGUOI KHAC

Gurkirat Singh, một hacker mũ white đến từ Mỹ vẫn tiết lộ phương pháp haông xã nhiều thông tin tài khoản Facebook chưa đến vài ba kĩ năng IT cơ phiên bản.

Bạn đang xem: Cách đăng nhập vào facebook cua nguoi khac

Sự thiệt là dù cho có download password phức hợp giỏi thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của người tiêu dùng vẫn sẽ có được nguy cơ bị haông xã. Mới đây, Gurkirat Singh, một hacker mũ white đến từ Mỹ sẽ tiết lộ biện pháp haông chồng nhiều thông tin tài khoản Facebook chỉ với vài ba khả năng IT cơ bản.

Cụ thể là Gurkirat đang phân phát chỉ ra một lỗ hổng bảo mật thông tin có thể chất nhận được hacker thâm nám nhập lệ tài khoản nàn nhân ngay qua nguyên tắc rephối password của Facebook. Một Khi vẫn truy vấn được vào tài khoản của công ty, hắn có thể coi toàn bộ tin nhắn, lên tiếng thanh toán giao dịch với có tác dụng bất kể tác vụ nào khác.

Thủ thuật tấn công cũng hết sức đơn giản dễ dàng, mặc dù triển khai cũng cần chút cố gắng nỗ lực.

*

Mấu chốt của nó đó là cách thức Facebook cho phép chúng ta remix mật khẩu đăng nhập. Mỗi khi chúng ta quên password cùng những hiểu biết remix, social này vẫn sử dụng một thuật toán thù tự động hóa gây ra một quãng mã bất chợt 6 chữ số (với 10^6 = 1.000.000 năng lực phối kết hợp không giống nhau). Mã này sẽ không còn biến đổi cho đến lúc được bạn sử dụng.

Gurkirat cho biết:“Điều này có nghĩa là trường hợp 1 triệu tình nhân cầu rephối password chỉ vào một khoảng thời hạn nđính thêm chưa ai kịp cần sử dụng đoạn mã xác nhận 6 số của bản thân mình nhằm rephối password thì tín đồ đầu tiên.000.001 trải đời rephối đã cảm nhận đoạn mã trùng với 1 tín đồ nào đó trong số sót lại.”

*

Làm vắt làm sao để haông xã được không ít thông tin tài khoản Facebook?

Gurkirat sẽ thu thập một loạt ID Facebook sẽ thực hiện bằng phương pháp truy hỏi xuất Facebook Graph API (được gọi là một trong những dạng đồ vật thị buôn bản hội cất các đơn vị nhỏng người dùng, page,… với gần như côn trùng links giữa họ), ban đầu từ số 100.000.000.000.000 vày ID Facebook vẫn là một hàng 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/với mỗi được cố bằng hàng ID người tiêu dùng đang thực hiện Facebook.

Sau Khi nhập ID người tiêu dùng vào sauwww.facebook.com/, đường links sẽ tiến hành chuyển làn phân cách cùng phần ID đã tự động được thay đổi về username của người tiêu dùng Facebook. Bằng cách này, Gurkirat rất có thể tìm được một list 2 triệu username người tiêu dùng vẫn vận động Facebook.

ví dụ như sau khi nhập dãy ID người tiêu dùng như vậy này:

*

URL sẽ tự động hóa chuyển về trang protệp tin của bạn kia nhỏng sau:

*

Sử dụng một quãng script với hàng trăm ngàn proxy cùng user-agent, Gurkirat hoàn toàn có thể dễ ợt tạo ra lập 2 triệu trải nghiệm remix đồng thời tự 2 triệu người dùng vào list tích lũy được làm việc bên trên. Như vậy, với mỗi kinh nghiệm reset, Gurkirat lại rước được một đoạn mã 6 chữ số giống nhau với 1 bạn như thế nào đó khác, thực hiện không còn một triệu bí quyết phối hợp 6 chữ số này.

Sau kia, anh chọn bất chợt một đoạn mã 6 ngẫu nhiên, ví dụ như 338625, rồi bắt đầu quá trình rephối password bằng một quãng script khác mang đến danh sách 2 triệu người tiêu dùng này. Cuối cùng, nếu như Gurkirat thực hiện mã 6 số ngẫu nhiên kia gõ reset mật khẩu tài khoản một tín đồ bỗng dưng trong list được Facebook gán đến đúng đoạn mã 338625 kia thì hoàn toàn có công dụng chiếm hữu được thông tin tài khoản của nạn nhân.

Xem thêm: Office 2010 Ko Cần Crack ), Tải Office 2010 32/64Bit Full Crack Mới Nhất 2021

*
*

Anh đang tiến hành vấn đề này một số trong những lần cùng cuối cùng cũng tìm được một mã rephối 6 chữ số để giật được thông tin tài khoản của một người dùng như thế nào kia.

Mặc mặc dù Facebook đã vá lỗ hổng kia và tặng ngay thưởng trọn Gurkirat 500 USD tuy thế anh có niềm tin rằng giải pháp vá này vẫn không đầy đủ bạo dạn để tủ được nó.

“Tôi chẳng thể làm sao tưởng tượng được một tập đoàn nlỗi Facebook lại hoàn toàn có thể dễ bị tiến công mang lại thế. Facebook báo cùng với tôi rằng bọn họ sẽ vá lỗ hổng này cùng thắt chặt kiểm soát và điều hành những ảnh hưởng IP, ráng tuy nhiên với lượng IP lớn lao những điều đó, tôi vẫn nghi hoặc không dĩ nhiên liệu cách làm chúng ta có tác dụng bao gồm thực sự công dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho mình một tờ đảm bảo an toàn nữa để bảo đảm an toàn thông tin tài khoản ngoài đông đảo vụ tấn công điều đó.

Dưới đây là một số trong những giải pháp bảo đảm thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn bạn khác truy cập thông tin tài khoản của chúng ta xuất phát từ 1 vật dụng không được cung cấp quyền. Bằng phương pháp bật hào kiệt Login Approvals, Facebook vẫn gửi bạn một đoạn mã OTPhường. 6 chữ số qua SMS (mang đến số điện thoại cảm ứng các bạn sẽ đăng ký). vì vậy, giả dụ ai kia đã nỗ lực truy cập tài khoản của công ty xuất phát điểm từ 1 thiết bị bắt đầu, chúng ta cũng trở thành cảm nhận đoạn mã OTPhường đánh tiếng.

-Kích hoạt Login Notification Alert:Facebook cũng hỗ trợ một kỹ năng bảo mật thông tin khác là Login Alerts. Login Alerts đang gửi cho mình một email hoặc lời nhắn SMS mỗi một khi nó nghi hoặc bao gồm người khác đã truy vấn vào tài khoản của ban.

Nếu lượt truy cập đó chính xác là trường đoản cú trang bị lạ các bạn lưỡng lự, bạn chỉ cần làm theo các bước lí giải vào tin nhắn gửi cho nhằm loại bỏ hóa quyền truy cập tự lắp thêm kia.

-Sử dụng phần mềm thống trị password: Lời khuyên để giữ lại mật khẩu đăng nhập bạo gan mang đến toàn bộ các thông tin tài khoản online mà không nhất thiết phải lưu giữ không còn chúng là áp dụng các ứng dụng thống trị password. Các phần mềm làm chủ password vẫn chỉ dẫn các mật khẩu tinh vi, không giống nhau mang lại từng tài khoản của bạn rồi tàng trữ bọn chúng dưới dạng tệp tin mã hóa được đảm bảo bình yên khỏi cả hầu như kẻ truy cập được vào điện thoại hay PC của doanh nghiệp.

File mã hóa kia chỉ hoàn toàn có thể truy vấn được vào bằng một mật khẩu đăng nhập chủ (master passworrd). Chính bởi vì vậy tất cả đầy đủ gì bạn phải có tác dụng là lưu giữ mật khẩu công ty của chính mình nhằm mở được các ứng dụng thống trị password.