Gurkirat Singh, một hacker mũ trắng tới từ Mỹ đã tiết lộ phương pháp haông chồng các thông tin tài khoản Facebook chưa đến vài kỹ năng IT cơ phiên bản.

Bạn đang xem: Cách hách mật khẩu facebook

Sự thiệt là dù có tải password tinh vi giỏi thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của công ty vẫn sẽ sở hữu được nguy hại bị hachồng. Mới trên đây, Gurkirat Singh, một hacker nón Trắng tới từ Mỹ đang bật mý bí quyết hachồng những thông tin tài khoản Facebook chưa đến vài ba tài năng IT cơ phiên bản.

Cụ thể là Gurkirat đã vạc hiện ra một lỗ hổng bảo mật hoàn toàn có thể cho phép hacker rạm nhập lệ thông tin tài khoản nạn nhân ngay qua phép tắc rephối password của Facebook. Một lúc đang truy vấn được vào thông tin tài khoản của người tiêu dùng, hắn hoàn toàn có thể coi tất cả tin nhắn, thông báo giao dịch với có tác dụng bất kể tác vụ làm sao khác.

Thủ thuật tấn công cũng rất là đơn giản và dễ dàng, tuy vậy thực hiện cũng cần được chút ít cố gắng nỗ lực.

*

Mấu chốt của chính nó đó là phương pháp Facebook có thể chấp nhận được bạn remix password. Mỗi khi bạn quên mật khẩu và hưởng thụ rephối, mạng xã hội này sẽ áp dụng một thuật tân oán tự động hóa phát sinh một đoạn mã ngẫu nhiên 6 chữ số (cùng với 10^6 = một triệu tài năng phối hợp không giống nhau). Mã này sẽ không còn biến đổi cho đến lúc được các bạn sử dụng.

Gurkirat mang đến biết:“Vấn đề này Có nghĩa là nếu như 1 triệu người yêu cầu rephối password chỉ vào một khoảng chừng thời gian ngắn chưa ai kịp sử dụng đoạn mã xác nhận 6 số của chính bản thân mình để remix password thì tín đồ lần thứ nhất.000.001 những hiểu biết reset sẽ nhận được đoạn mã trùng với một bạn như thế nào kia trong những còn lại.”

*

Làm thế nào để hack được rất nhiều tài khoản Facebook?

Gurkirat vẫn thu thập hàng loạt ID Facebook đang sử dụng bằng phương pháp tầm nã xuất Facebook Graph API (được hiểu là 1 dạng đồ gia dụng thị thôn hội chứa những đơn vị nhỏng người dùng, page,… và hồ hết mọt link giữa họ), ban đầu trường đoản cú số 100.000.000.000.000 bởi vì ID Facebook luôn là một dãy 15 chữ số. Sau đó, anh truy vấn vàowww.facebook.com/cùng với mỗi được cầm cố bằng hàng ID người dùng đã sử dụng Facebook.

Sau Khi nhập ID người dùng vào sauwww.facebook.com/, đường link sẽ được chuyển qua làn đường khác và phần ID đang tự động hóa được đổi về username của người tiêu dùng Facebook. Bằng biện pháp này, Gurkirat rất có thể tìm kiếm được một list 2 triệu username người dùng đã hoạt động Facebook.

ví dụ như sau khi nhập hàng ID người dùng như thế này:

*

URL sẽ auto gửi về trang protệp tin của người đó nhỏng sau:

*

Sử dụng một đoạn script cùng với hàng nghìn proxy với user-agent, Gurkirat có thể dễ dàng tạo thành lập 2 triệu đề xuất rephối đồng thời trường đoản cú 2 triệu người tiêu dùng vào list tích lũy được sinh hoạt trên. Như vậy, với từng những hiểu biết remix, Gurkirat lại đem được một quãng mã 6 chữ số giống nhau với cùng 1 bạn nào đó khác, sử dụng không còn 1.000.000 phương pháp phối kết hợp 6 chữ số này.

Sau kia, anh chọn bỗng nhiên một đoạn mã 6 ngẫu nhiên, ví dụ như 338625, rồi ban đầu quy trình reset password bởi một đoạn script khác đến danh sách 2 triệu người tiêu dùng này. Cuối cùng, nếu Gurkirat sử dụng mã 6 số bất kỳ tê gõ rephối mật khẩu đăng nhập tài khoản một người thốt nhiên vào danh sách được Facebook gán đến đúng đoạn mã 338625 kia thì hoàn toàn có tác dụng chiếm lĩnh được thông tin tài khoản của nạn nhân.

Xem thêm: Vietnam: Bridgestone Rolls Out Tire Factory, Bridgestone

*
*

Anh vẫn tiến hành việc này một trong những lần và ở đầu cuối cũng kiếm được một mã rephối 6 chữ số để giật được thông tin tài khoản của một người dùng nào kia.

Mặc dù Facebook đang vá lỗ hổng kia và Tặng thưởng trọn Gurkirat 500 USD mà lại anh tin tưởng rằng bí quyết vá này vẫn không đầy đủ mạnh mẽ nhằm phủ được nó.

“Tôi cấp thiết làm sao tưởng tượng được một công ty lớn nlỗi Facebook lại có thể dễ dẫn đến tấn công mang lại cầm cố. Facebook báo cùng với tôi rằng họ sẽ vá lỗ hổng này và thắt chặt điều hành và kiểm soát những liên can IPhường, cụ tuy vậy với lượng IP. to con những điều đó, tôi vẫn nghi hoặc không chắc hẳn liệu cách thức chúng ta làm bao gồm thực sự công dụng hay không.”

Tuy nhiên, Facebook vẫn trao cho mình một lớp bảo vệ nữa để bảo đảm tài khoản ngoài hầu hết vụ tiến công những điều đó.

Dưới đây là một trong những giải pháp bảo đảm an toàn tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn tín đồ không giống truy cập tài khoản của người sử dụng xuất phát từ một thiết bị chưa được cấp quyền. Bằng bí quyết bật thiên tài Login Approvals, Facebook đang gửi chúng ta một quãng mã OTP. 6 chữ số qua SMS (cho số điện thoại chúng ta đang đăng ký). do vậy, ví như ai kia vẫn cố gắng truy cập tài khoản của người sử dụng từ 1 đồ vật bắt đầu, chúng ta cũng trở nên nhận thấy đoạn mã OTP.. báo hiệu.

-Kích hoạt Login Notification Alert:Facebook cũng cung cấp một hào kiệt bảo mật thông tin khác là Login Alerts. Login Alerts đã gửi cho chính mình một tin nhắn hoặc tin nhắn SMS mỗi một khi nó ngờ vực có tín đồ không giống vẫn truy cập vào thông tin tài khoản của ban.

Nếu lượt truy cập kia đúng là trường đoản cú vật dụng kỳ lạ các bạn chần chờ, các bạn chỉ cần làm theo quá trình khuyên bảo trong email gửi đến để loại bỏ hóa quyền truy cập từ bỏ thiết bị đó.

-Sử dụng phần mềm thống trị password: Lời khuyên ổn để giữ mật khẩu đăng nhập khỏe mạnh mang lại tất cả những tài khoản online cơ mà không nhất thiết phải nhớ không còn chúng là sử dụng các phần mềm quản lý password. Các ứng dụng quản lý password vẫn chỉ dẫn các mật khẩu đăng nhập phức hợp, không giống nhau mang đến từng thông tin tài khoản của bạn rồi lưu trữ bọn chúng bên dưới dạng tệp tin mã hóa được đảm bảo an ninh khỏi cả phần nhiều kẻ truy vấn được vào Smartphone tuyệt PC của khách hàng.

File mã hóa kia chỉ có thể truy cập được vào bởi một mật khẩu nhà (master passworrd). Chính vì chưng vậy tất cả đông đảo gì bạn phải có tác dụng là nhớ mật khẩu đăng nhập nhà của bản thân mình để msinh hoạt được những ứng dụng thống trị mật khẩu đăng nhập.