Cách Lấy Pass Facebook Người Khác

Gurkirat Singh, một hacker nón White đến từ Mỹ vẫn bật mí bí quyết hachồng những tài khoản Facebook chưa đến vài tài năng IT cơ phiên bản.

Bạn đang xem: Cách Lấy Pass Facebook Người Khác

Sự thiệt là dù cho có cài mật khẩu đăng nhập phức tạp hay thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của khách hàng vẫn sẽ sở hữu nguy cơ bị haông chồng. Mới phía trên, Gurkirat Singh, một hacker mũ trắng đến từ Mỹ sẽ tiết lộ giải pháp haông xã các thông tin tài khoản Facebook chưa đến vài ba khả năng IT cơ phiên bản.

Cụ thể là Gurkirat đang phạt hiển thị một lỗ hổng bảo mật rất có thể cho phép hacker rạm nhập vào tài khoản nàn nhân tức thì qua qui định rephối mật khẩu của Facebook. Một khi đang truy vấn được vào tài khoản của chúng ta, hắn hoàn toàn có thể xem tất cả tin nhắn, công bố giao dịch thanh toán và làm cho bất cứ tác vụ như thế nào khác.

Thủ thuật tấn công cũng rất là đơn giản và dễ dàng, tuy vậy thực hiện cũng cần phải chút ít nỗ lực cố gắng.

*

Mấu chốt của chính nó đó là phương pháp Facebook được cho phép các bạn rephối password. Mỗi khi chúng ta quên password cùng trải nghiệm reset, social này đã sử dụng một thuật tân oán tự động hóa phát sinh một đoạn mã đột nhiên 6 chữ số (với 10^6 = một triệu kỹ năng phối hợp không giống nhau). Mã này sẽ không còn thay đổi cho tới Khi được bạn áp dụng.

Gurkirat đến biết:“Vấn đề này Tức là nếu 1 triệu người yêu cầu remix password chỉ vào một khoảng tầm thời gian nlắp không ai kịp dùng đoạn mã xác nhận 6 số của mình để reset password thì bạn lần thứ nhất.000.001 thử dùng reset sẽ cảm nhận đoạn mã trùng với một bạn như thế nào kia trong các còn sót lại.”

*

Làm cầm cố như thế nào nhằm haông chồng được không ít thông tin tài khoản Facebook?

Gurkirat đã thu thập hàng loạt ID Facebook vẫn sử dụng bằng phương pháp tróc nã xuất Facebook Graph API (được phát âm là một dạng vật thị xóm hội đựng những đơn vị nhỏng người tiêu dùng, page,… cùng những côn trùng liên kết thân họ), bắt đầu trường đoản cú số 100.000.000.000.000 vày ID Facebook vẫn là một hàng 15 chữ số. Sau đó, anh truy cập vàowww.facebook.com/với từng được cố kỉnh bởi dãy ID người dùng đang thực hiện Facebook.

Sau Khi nhập ID người tiêu dùng vào sauwww.facebook.com/, mặt đường links sẽ được chuyển làn đường cùng phần ID vẫn tự động được đổi về username của người dùng Facebook. Bằng giải pháp này, Gurkirat có thể kiếm được một danh sách 2 triệu username người tiêu dùng vẫn chuyển động Facebook.

lấy ví dụ như sau khoản thời gian nhập hàng ID người tiêu dùng như thế này:

*

URL vẫn tự động hóa đưa về trang protệp tin của người kia như sau:

*

Sử dụng một đoạn script cùng với hàng trăm proxy với user-agent, Gurkirat hoàn toàn có thể tiện lợi sinh sản lập 2 triệu thưởng thức reset đồng thời từ bỏ 2 triệu người tiêu dùng vào danh sách thu thập được sống bên trên. bởi thế, cùng với mỗi thử khám phá reset, Gurkirat lại lấy được một đoạn mã 6 chữ số đụng hàng với cùng một tín đồ như thế nào đó không giống, sử dụng không còn 1.000.000 giải pháp phối kết hợp 6 chữ số này.

Sau đó, anh chọn hốt nhiên một đoạn mã 6 ngẫu nhiên, ví dụ như 338625, rồi bắt đầu quá trình remix mật khẩu đăng nhập bằng một đoạn script khác mang đến list 2 triệu người tiêu dùng này. Cuối thuộc, trường hợp Gurkirat áp dụng mã 6 số bất kỳ kia gõ reset mật khẩu thông tin tài khoản một người tình cờ trong danh sách được Facebook gán mang đến đúng đoạn mã 338625 đó thì hoàn toàn có khả năng chiếm được thông tin tài khoản của nạn nhân.

Xem thêm: Cách Chế Biến Ngó Sen Tươi, Cách Sơ Chế Ngó Sen Trắng Giòn

*
*

Anh vẫn tiến hành câu hỏi này một số lần với sau cùng cũng kiếm được một mã reset 6 chữ số nhằm cướp được thông tin tài khoản của một người dùng như thế nào kia.

Mặc cho dù Facebook sẽ vá lỗ hổng tê với Tặng Ngay ttận hưởng Gurkirat 500 USD nhưng lại anh tin tưởng rằng phương pháp vá này vẫn chưa đủ táo tợn để che được nó.

“Tôi quan yếu làm sao tưởng tượng được một công ty lớn như Facebook lại rất có thể dễ dẫn đến tấn công đến cụ. Facebook báo với tôi rằng bọn họ sẽ vá lỗ hổng này với thắt chặt kiểm soát điều hành những liên tưởng IPhường, cầm tuy vậy với lượng IPhường đẩy đà như thế, tôi vẫn nghi hoặc không chắc liệu cách thức chúng ta làm gồm thực sự công dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho mình một tờ đảm bảo nữa nhằm bảo đảm an toàn tài khoản ngoài đa số vụ tiến công những điều đó.

Dưới đây là một vài cách bảo vệ tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn ngừa bạn khác truy vấn tài khoản của chúng ta xuất phát điểm từ 1 sản phẩm công nghệ chưa được cung cấp quyền. Bằng cách bật tính năng Login Approvals, Facebook sẽ gửi các bạn một quãng mã OTPhường. 6 chữ số qua SMS (cho số Smartphone chúng ta đang đăng ký). do đó, nếu như ai kia đã nỗ lực truy cập tài khoản của công ty từ 1 lắp thêm new, bạn cũng trở nên nhận được đoạn mã OTP báo cho biết.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một khả năng bảo mật khác là Login Alerts. Login Alerts vẫn gửi cho mình một tin nhắn hoặc lời nhắn SMS mọi khi nó nghi hoặc bao gồm tín đồ không giống đang truy vấn vào tài khoản của ban.

Nếu lượng truy cập đó chính xác là từ sản phẩm lạ bạn lưỡng lự, chúng ta chỉ việc tuân theo công việc lý giải trong tin nhắn gửi cho để loại bỏ hóa quyền truy vấn từ trang bị đó.

-Sử dụng ứng dụng cai quản password: Lời khulặng để giữ mật khẩu đăng nhập táo tợn cho tất cả các tài khoản online cơ mà không cần phải nhớ hết bọn chúng là sử dụng những ứng dụng làm chủ password. Các phần mềm quản lý password sẽ giới thiệu các mật khẩu đăng nhập phức tạp, ko giống nhau mang đến từng tài khoản của doanh nghiệp rồi lưu trữ bọn chúng bên dưới dạng tệp tin mã hóa được bảo đảm an toàn an ninh ngoài cả đầy đủ kẻ truy vấn được vào điện thoại giỏi PC của người sử dụng.

File mã hóa đó chỉ hoàn toàn có thể truy cập được vào bằng một mật khẩu chủ (master passworrd). Chính vị vậy toàn bộ phần đông gì bạn cần có tác dụng là lưu giữ mật khẩu đăng nhập chủ của bản thân mình để msinh sống được những ứng dụng làm chủ mật khẩu đăng nhập.