Hướng dẫn hack nick facebook 2016

Gurkirat Singh, một hacker mũ trắng đến từ Mỹ sẽ bật mý phương pháp haông xã những tài khoản Facebook chỉ cách vài tài năng IT cơ bạn dạng.

You watching: Hướng dẫn hack nick facebook 2016

Sự thiệt là dù là cài đặt password phức tạp tốt thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của công ty vẫn sẽ sở hữu nguy cơ bị hack. Mới đây, Gurkirat Singh, một hacker mũ white tới từ Mỹ sẽ bật mí phương pháp haông chồng những tài khoản Facebook chưa đến vài tài năng IT cơ bạn dạng.

Cụ thể là Gurkirat vẫn phân phát hiển thị một lỗ hổng bảo mật thông tin hoàn toàn có thể cho phép hacker rạm nhập vào thông tin tài khoản nạn nhân tức thì qua cách thức rephối mật khẩu đăng nhập của Facebook. Một lúc sẽ truy cập được vào thông tin tài khoản của chúng ta, hắn có thể xem tất cả tin nhắn, công bố giao dịch thanh toán với làm cho bất kể tác vụ làm sao khác.

Thủ thuật tấn công cũng hết sức đơn giản và dễ dàng, tuy vậy triển khai cũng cần phải chút nỗ lực.

*

Mấu chốt của chính nó chính là cách thức Facebook có thể chấp nhận được các bạn remix mật khẩu đăng nhập. Mỗi khi bạn quên password cùng đòi hỏi rephối, social này đã áp dụng một thuật toán thù tự động tạo nên một đoạn mã thốt nhiên 6 chữ số (cùng với 10^6 = một triệu kỹ năng kết hợp không giống nhau). Mã này sẽ không còn thay đổi cho đến khi được các bạn thực hiện.

Gurkirat đến biết:“Như vậy tức là trường hợp 1 triệu người yêu cầu rephối password chỉ trong một khoảng chừng thời hạn nđính thêm không ai kịp cần sử dụng đoạn mã xác thực 6 số của bản thân để remix password thì fan thứ nhất.000.001 yên cầu rephối đang nhận được đoạn mã trùng với 1 người nào kia trong các còn lại.”

*

Làm nắm làm sao nhằm haông xã được nhiều thông tin tài khoản Facebook?

Gurkirat sẽ tích lũy hàng loạt ID Facebook sẽ áp dụng bằng phương pháp tầm nã xuất Facebook Graph API (được đọc là một trong dạng thiết bị thị xóm hội đựng những đơn vị như người dùng, page,… với hồ hết côn trùng link thân họ), bắt đầu tự số 100.000.000.000.000 do ID Facebook luôn là một hàng 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/cùng với mỗi được vắt bằng dãy ID người dùng đã sử dụng Facebook.

Sau Khi nhập ID người dùng vào sauwww.facebook.com/, con đường link sẽ được chuyển hướng với phần ID đã tự động hóa được thay đổi về username của người dùng Facebook. Bằng cách này, Gurkirat có thể tìm được một list 2 triệu username người tiêu dùng sẽ chuyển động Facebook.

lấy ví dụ như sau khi nhập hàng ID người tiêu dùng như thế này:

*

URL đã auto chuyển về trang profile của người đó như sau:

*

Sử dụng một quãng script với hàng ngàn proxy cùng user-agent, Gurkirat hoàn toàn có thể thuận lợi tạo thành lập 2 triệu yên cầu reset cùng lúc từ bỏ 2 triệu người dùng vào list tích lũy được nghỉ ngơi trên. vì thế, cùng với mỗi tận hưởng rephối, Gurkirat lại đem được một quãng mã 6 chữ số giống nhau với cùng một bạn làm sao kia khác, áp dụng hết một triệu biện pháp kết hợp 6 chữ số này.

Sau đó, anh chọn tự nhiên một đoạn mã 6 bất kỳ, ví dụ như 338625, rồi ban đầu quy trình reset mật khẩu bởi một đoạn script khác mang lại list 2 triệu người dùng này. Cuối thuộc, ví như Gurkirat áp dụng mã 6 số bất kỳ kia gõ remix mật khẩu đăng nhập thông tin tài khoản một người tự nhiên trong danh sách được Facebook gán đến đúng đoạn mã 338625 đó thì hoàn toàn có công dụng sở hữu được thông tin tài khoản của nàn nhân.

See more: Download Phần Mềm Hack Zing Xu Miễn Phí Sunwinandroi, Nhà Cái Số Đỏ

*
*

Anh vẫn tiến hành bài toán này một vài lần cùng cuối cùng cũng tìm được một mã remix 6 chữ số nhằm chiếm được thông tin tài khoản của một người dùng như thế nào đó.

Mặc cho dù Facebook sẽ vá lỗ hổng kia và khuyến mãi thưởng Gurkirat 500 USD nhưng lại anh có niềm tin rằng giải pháp vá này vẫn chưa đầy đủ bạo phổi nhằm đậy được nó.

“Tôi cấp thiết nào tưởng tượng được một tập đoàn nhỏng Facebook lại hoàn toàn có thể dễ dẫn đến tấn công đến gắng. Facebook báo với tôi rằng họ vẫn vá lỗ hổng này với thắt chặt điều hành và kiểm soát các địa chỉ IP., rứa tuy vậy với lượng IPhường mập mạp điều đó, tôi vẫn nghi hoặc không Chắn chắn liệu cách làm bọn họ làm gồm đích thực công dụng hay là không.”

Tuy nhiên, Facebook vẫn trao cho chính mình một lớp bảo vệ nữa để bảo vệ tài khoản ngoài số đông vụ tiến công như vậy.

Dưới đó là một số phương pháp bảo vệ tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn chặn tín đồ khác truy cập thông tin tài khoản của doanh nghiệp xuất phát điểm từ 1 trang bị không được cung cấp quyền. Bằng cách bật nhân kiệt Login Approvals, Facebook vẫn gửi chúng ta một đoạn mã OTPhường 6 chữ số qua SMS (mang lại số điện thoại cảm ứng chúng ta đã đăng ký). bởi vậy, nếu ai kia đang cố gắng truy vấn tài khoản của công ty xuất phát điểm từ 1 thiết bị mới, các bạn cũng trở thành nhận ra đoạn mã OTP thông báo.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một công dụng bảo mật thông tin không giống là Login Alerts. Login Alerts đang gửi cho mình một tin nhắn hoặc lời nhắn SMS mỗi một khi nó nghi ngờ bao gồm bạn khác vẫn truy cập vào thông tin tài khoản của ban.

Nếu lượt truy cập kia chính xác là từ bỏ thiết bị lạ các bạn chần chờ, các bạn chỉ việc làm theo các bước lí giải vào gmail gửi đến nhằm vô hiệu hóa hóa quyền truy vấn tự lắp thêm đó.

-Sử dụng phần mềm làm chủ password: Lời khuyên ổn để lưu lại mật khẩu đăng nhập mạnh mẽ mang lại toàn bộ các tài khoản online nhưng không nhất thiết phải nhớ hết bọn chúng là áp dụng các ứng dụng quản lý password. Các phần mềm cai quản password vẫn đưa ra những mật khẩu phức tạp, ko trùng lặp đến từng thông tin tài khoản của người sử dụng rồi tàng trữ chúng dưới dạng file mã hóa được bảo đảm an toàn bình yên khỏi cả hầu hết kẻ truy vấn được vào điện thoại xuất xắc PC của doanh nghiệp.

See more: Hướng Dẫn Cách Xóa Game Trên Laptop, Cách Xóa Game Trên Máy Tính Laptop Window 10

File mã hóa đó chỉ có thể truy cập được vào bằng một mật khẩu chủ (master passworrd). Chính bởi vậy tất cả hầu như gì bạn cần làm cho là lưu giữ mật khẩu đăng nhập nhà của mình để msinh hoạt được các ứng dụng thống trị mật khẩu.