Cách vào nick fb của người khác

Gurkirat Singh, một hacker nón trắng đến từ Mỹ vẫn tiết lộ biện pháp hack các thông tin tài khoản Facebook chưa đến vài ba tài năng IT cơ phiên bản.

You watching: Cách vào nick fb của người khác

Sự thiệt là dù là thiết lập mật khẩu đăng nhập phức tạp giỏi thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của người tiêu dùng vẫn sẽ có được nguy cơ bị hachồng. Mới đây, Gurkirat Singh, một hacker mũ trắng tới từ Mỹ đã bật mý cách hachồng các tài khoản Facebook chỉ với vài ba kỹ năng IT cơ phiên bản.

Cụ thể là Gurkirat sẽ vạc hiển thị một lỗ hổng bảo mật rất có thể được cho phép hacker rạm nhtràn vào tài khoản nạn nhân ngay qua hiệ tượng remix password của Facebook. Một khi đang truy cập được vào tài khoản của bạn, hắn hoàn toàn có thể coi tất cả tin nhắn, thông báo thanh toán và có tác dụng bất cứ tác vụ nào khác.

Thủ thuật tấn công cũng rất là dễ dàng, tuy vậy thực hiện cũng cần được chút cố gắng.

*

Mấu chốt của chính nó chính là cách thức Facebook được cho phép chúng ta reset mật khẩu đăng nhập. Mỗi khi chúng ta quên mật khẩu đăng nhập với những hiểu biết remix, mạng xã hội này vẫn thực hiện một thuật toán tự động gây ra một đoạn mã tình cờ 6 chữ số (với 10^6 = 1.000.000 kỹ năng kết hợp không giống nhau). Mã này sẽ không còn thay đổi cho tới lúc được bạn áp dụng.

Gurkirat mang đến biết:“Vấn đề này Có nghĩa là ví như 1 triệu người yêu cầu reset password chỉ vào một khoảng tầm thời gian nđính chưa ai kịp sử dụng đoạn mã xác thực 6 số của mình nhằm rephối password thì fan lần đầu tiên.000.001 hưởng thụ reset đang nhận được đoạn mã trùng với một tín đồ nào kia trong các sót lại.”

*

Làm nuốm như thế nào nhằm haông xã được không ít thông tin tài khoản Facebook?

Gurkirat đang tích lũy một loạt ID Facebook đang áp dụng bằng cách truy vấn xuất Facebook Graph API (được đọc là 1 trong dạng thiết bị thị làng hội chứa các công ty nlỗi người tiêu dùng, page,… và phần lớn côn trùng link thân họ), ban đầu từ số 100.000.000.000.000 vì chưng ID Facebook vẫn là một dãy 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/với mỗi được nỗ lực bằng hàng ID người tiêu dùng đang thực hiện Facebook.

Sau lúc nhập ID người dùng vào sauwww.facebook.com/, mặt đường liên kết sẽ được chuyển làn đường cùng phần ID sẽ auto được đổi về username của người dùng Facebook. Bằng bí quyết này, Gurkirat có thể tìm được một list 2 triệu username người dùng sẽ chuyển động Facebook.

lấy ví dụ sau thời điểm nhập dãy ID người tiêu dùng như thế này:

*

URL đang tự động hóa đưa về trang protệp tin của tín đồ đó nhỏng sau:

*

Sử dụng một đoạn script cùng với hàng trăm proxy và user-agent, Gurkirat có thể dễ dãi tạo nên lập 2 triệu thử khám phá reset đồng thời trường đoản cú 2 triệu người tiêu dùng trong list tích lũy được nghỉ ngơi bên trên. do đó, với mỗi những hiểu biết reset, Gurkirat lại mang được một quãng mã 6 chữ số giống nhau với một bạn như thế nào đó khác, sử dụng không còn một triệu cách kết hợp 6 chữ số này.

Sau đó, anh chọn hốt nhiên một quãng mã 6 bất kỳ, chẳng hạn như 338625, rồi bắt đầu quy trình rephối mật khẩu đăng nhập bởi một đoạn script không giống mang lại list 2 triệu người dùng này. Cuối cùng, nếu Gurkirat sử dụng mã 6 số ngẫu nhiên tê gõ remix mật khẩu đăng nhập tài khoản một bạn tự nhiên vào list được Facebook gán mang lại đúng đoạn mã 338625 kia thì hoàn toàn có chức năng sở hữu được tài khoản của nạn nhân.

See more: Top 15 Phần Mềm Viết Chữ Vào Ảnh, Chèn Chữ Miễn Phí Trên Điện Thoại

*
*

Anh sẽ triển khai việc này một số lần và ở đầu cuối cũng tìm được một mã remix 6 chữ số để chiếm được thông tin tài khoản của một người tiêu dùng nào đó.

Mặc mặc dù Facebook sẽ vá lỗ hổng tê với Tặng Kèm ttận hưởng Gurkirat 500 USD mà lại anh tin tưởng rằng biện pháp vá này vẫn chưa đầy đủ dạn dĩ để lấp được nó.

“Tôi quan trọng làm sao tưởng tượng được một công ty lớn nhỏng Facebook lại rất có thể dễ bị tiến công mang đến cố kỉnh. Facebook báo cùng với tôi rằng họ sẽ vá lỗ hổng này cùng thắt chặt kiểm soát và điều hành những cửa hàng IPhường, cố kỉnh tuy vậy với lượng IPhường to con những điều đó, tôi vẫn nghi vấn không có thể liệu cách tiến hành họ làm cho tất cả thực thụ công dụng hay là không.”

Tuy nhiên, Facebook vẫn trao cho mình một lớp bảo đảm nữa nhằm bảo vệ thông tin tài khoản ngoài hồ hết vụ tiến công những điều đó.

Dưới đó là một vài phương pháp đảm bảo an toàn thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn ngừa bạn khác truy vấn thông tin tài khoản của khách hàng xuất phát điểm từ 1 thiết bị chưa được cấp quyền. Bằng giải pháp bật chức năng Login Approvals, Facebook sẽ gửi các bạn một đoạn mã OTP.. 6 chữ số qua SMS (cho số điện thoại bạn sẽ đăng ký). Vậy nên, trường hợp ai kia đã nỗ lực truy vấn tài khoản của công ty từ 1 thiết bị mới, các bạn cũng trở nên nhận ra đoạn mã OTP báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một nhân tài bảo mật khác là Login Alerts. Login Alerts đang gửi cho bạn một tin nhắn hoặc lời nhắn SMS mọi khi nó nghi ngại gồm bạn khác vẫn truy vấn vào tài khoản của ban.

Nếu lượt truy vấn đó chính xác là từ bỏ lắp thêm lạ các bạn chần chờ, chúng ta chỉ cần làm theo công việc gợi ý trong tin nhắn gửi mang lại để vô hiệu hóa quyền truy vấn tự sản phẩm kia.

-Sử dụng ứng dụng cai quản password: Lời khuyên ổn để giữ lại password táo tợn đến tất cả những tài khoản online nhưng không cần thiết phải ghi nhớ hết bọn chúng là thực hiện những phần mềm thống trị password. Các phần mềm quản lý password sẽ đưa ra các mật khẩu đăng nhập tinh vi, không trùng lặp đến từng tài khoản của người sử dụng rồi tàng trữ chúng dưới dạng file mã hóa được bảo đảm an toàn bình an ngoài cả hồ hết kẻ truy vấn được vào điện thoại cảm ứng xuất xắc PC của chúng ta.

See more: Cách Cài Thời Tiết Trên Màn Hình Iphone, Kiểm Tra Thời Tiết Trên Iphone

File mã hóa đó chỉ có thể truy vấn được vào bởi một password chủ (master passworrd). Chính vày vậy tất cả hồ hết gì bạn cần có tác dụng là nhớ mật khẩu đăng nhập công ty của chính bản thân mình nhằm mnghỉ ngơi được những ứng dụng thống trị mật khẩu.