Hướng dẫn lấy pass facebook của người khác

Gurkirat Singh, một hacker nón trắng đến từ Mỹ vẫn bật mí biện pháp haông chồng nhiều thông tin tài khoản Facebook chỉ cách vài tài năng IT cơ bản.

Bạn đang xem: Hướng dẫn lấy pass facebook của người khác

Sự thiệt là mặc dù có sở hữu mật khẩu phức tạp tuyệt thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của doanh nghiệp vẫn sẽ sở hữu được nguy cơ tiềm ẩn bị hachồng. Mới phía trên, Gurkirat Singh, một hacker nón trắng tới từ Mỹ sẽ bật mí bí quyết hachồng nhiều tài khoản Facebook chưa đến vài ba tài năng IT cơ bạn dạng.

Cụ thể là Gurkirat đã vạc hiển thị một lỗ hổng bảo mật có thể cho phép hacker thâm nhtràn lên tài khoản nàn nhân ngay lập tức qua hình thức rephối mật khẩu của Facebook. Một Lúc sẽ truy cập được vào tài khoản của người tiêu dùng, hắn rất có thể xem toàn bộ tin nhắn, ban bố thanh toán giao dịch với có tác dụng bất cứ tác vụ làm sao khác.

Thủ thuật tiến công cũng hết sức đơn giản và dễ dàng, tuy nhiên tiến hành cũng cần chút ít cố gắng nỗ lực.

*

Mấu chốt của chính nó đó là phương pháp Facebook cho phép bạn remix mật khẩu đăng nhập. Mỗi khi chúng ta quên mật khẩu và đề nghị reset, mạng xã hội này đã sử dụng một thuật tân oán tự động phát sinh một đoạn mã thốt nhiên 6 chữ số (cùng với 10^6 = 1.000.000 năng lực phối hợp khác nhau). Mã này sẽ không còn biến đổi cho tới lúc được các bạn thực hiện.

Gurkirat cho biết:“Vấn đề này Tức là trường hợp 1 triệu người yêu cầu remix password chỉ trong một khoảng tầm thời gian ngắn thêm chưa ai kịp sử dụng đoạn mã chứng thực 6 số của chính bản thân mình để reset password thì fan lần đầu tiên.000.001 đòi hỏi remix đang cảm nhận đoạn mã trùng với cùng một bạn nào kia trong các sót lại.”

*

Làm vắt như thế nào nhằm haông xã được nhiều tài khoản Facebook?

Gurkirat sẽ tích lũy 1 loạt ID Facebook đã thực hiện bằng cách truy xuất Facebook Graph API (được hiểu là 1 dạng đồ vật thị xóm hội đựng các công ty nlỗi người dùng, page,… với đầy đủ mọt link thân họ), bước đầu từ bỏ số 100.000.000.000.000 vì ID Facebook luôn là một dãy 15 chữ số. Sau đó, anh truy cập vàowww.facebook.com/với từng được cụ bằng dãy ID người dùng vẫn sử dụng Facebook.

Sau lúc nhập ID người dùng vào sauwww.facebook.com/, đường liên kết sẽ tiến hành chuyển làn cùng phần ID sẽ tự động được thay đổi về username của người dùng Facebook. Bằng biện pháp này, Gurkirat hoàn toàn có thể tìm kiếm được một list 2 triệu username người tiêu dùng vẫn hoạt động Facebook.

lấy ví dụ sau thời điểm nhập dãy ID người dùng như thế này:

*

URL sẽ auto chuyển về trang profile của bạn đó như sau:

*

Sử dụng một đoạn script với hàng nghìn proxy cùng user-agent, Gurkirat có thể dễ dàng tạo thành lập 2 triệu thử khám phá remix cùng lúc trường đoản cú 2 triệu người dùng trong list tích lũy được ở trên. vì vậy, cùng với từng thưởng thức reset, Gurkirat lại đem được một đoạn mã 6 chữ số đụng hàng với 1 tín đồ làm sao đó không giống, sử dụng không còn một triệu phương pháp kết hợp 6 chữ số này.

Sau đó, anh chọn đột nhiên một đoạn mã 6 bất kỳ, ví dụ như 338625, rồi bước đầu quy trình reset password bởi một quãng script không giống cho list 2 triệu người dùng này. Cuối thuộc, giả dụ Gurkirat áp dụng mã 6 số bất kỳ kia gõ reset password tài khoản một tín đồ bỗng dưng trong danh sách được Facebook gán mang đến đúng đoạn mã 338625 kia thì trọn vẹn có khả năng chiếm hữu được thông tin tài khoản của nạn nhân.

Xem thêm: Gái Gọi Cao Cap Tphcm - Gái Gọi Cao Cấp Trung Tâm Sài Gòn Tp Hcm

*
*

Anh vẫn tiến hành vấn đề này một vài lần và sau cuối cũng kiếm được một mã remix 6 chữ số nhằm chiếm được thông tin tài khoản của một người dùng nào đó.

Mặc cho dù Facebook vẫn vá lỗ hổng kia với bộ quà tặng kèm theo thưởng Gurkirat 500 USD tuy vậy anh tin tưởng rằng cách vá này vẫn không đủ táo bạo để tủ được nó.

“Tôi thiết yếu làm sao tưởng tượng được một tập đoàn nhỏng Facebook lại có thể dễ bị tấn công đến cố. Facebook báo với tôi rằng chúng ta vẫn vá lỗ hổng này và thắt chặt điều hành và kiểm soát những cửa hàng IPhường, nắm tuy vậy với lượng IPhường lớn tưởng những điều đó, tôi vẫn ngờ vực ko kiên cố liệu cách tiến hành chúng ta làm cho có thực sự kết quả hay không.”

Tuy nhiên, Facebook vẫn trao cho chính mình một tờ đảm bảo nữa nhằm đảm bảo an toàn thông tin tài khoản khỏi đa số vụ tiến công như vậy.

Dưới đấy là một số trong những phương pháp bảo vệ thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn chặn fan không giống truy cập tài khoản của công ty xuất phát từ 1 sản phẩm công nghệ không được cấp quyền. Bằng phương pháp bật anh tài Login Approvals, Facebook đã gửi bạn một đoạn mã OTP 6 chữ số qua SMS (cho số Smartphone chúng ta đang đăng ký). do vậy, trường hợp ai kia đã nỗ lực truy cập tài khoản của bạn từ 1 trang bị bắt đầu, bạn cũng sẽ nhận ra đoạn mã OTP. đánh tiếng.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một công dụng bảo mật thông tin khác là Login Alerts. Login Alerts vẫn gửi cho chính mình một gmail hoặc lời nhắn SMS mọi khi nó nghi ngờ tất cả bạn không giống đang truy cập vào tài khoản của ban.

Nếu lượng truy vấn kia chính xác là tự sản phẩm công nghệ lạ bạn lừng chừng, bạn chỉ cần làm theo các bước lý giải vào email gửi cho nhằm vô hiệu hóa hóa quyền truy vấn từ bỏ thiết bị đó.

-Sử dụng ứng dụng thống trị password: Lời khuim để giữ mật khẩu đăng nhập bạo phổi mang đến toàn bộ các thông tin tài khoản online mà lại không cần phải nhớ không còn bọn chúng là thực hiện các phần mềm làm chủ password. Các ứng dụng cai quản password vẫn chỉ dẫn những mật khẩu phức hợp, ko giống nhau mang đến từng tài khoản của công ty rồi lưu trữ bọn chúng dưới dạng tệp tin mã hóa được đảm bảo bình an khỏi cả phần đa kẻ truy vấn được vào điện thoại cảm ứng thông minh xuất xắc PC của doanh nghiệp.

File mã hóa đó chỉ có thể truy cập được vào bằng một mật khẩu đăng nhập nhà (master passworrd). Chính bởi vậy tất cả phần lớn gì bạn cần làm là lưu giữ password nhà của chính mình nhằm msinh hoạt được những phần mềm cai quản mật khẩu.