Cách hack facebook không cần code

Gurkirat Singh, một hacker mũ white đến từ Mỹ đã tiết lộ cách hack các tài khoản Facebook chưa đến vài năng lực IT cơ bạn dạng.

You watching: Cách hack facebook không cần code

Sự thiệt là dù là download mật khẩu tinh vi tuyệt thêm từng nào lớp bảo mật đi chăng nữa thì Facebook của doanh nghiệp vẫn sẽ sở hữu nguy hại bị hack. Mới phía trên, Gurkirat Singh, một hacker mũ White tới từ Mỹ sẽ bật mí biện pháp haông xã nhiều tài khoản Facebook chỉ cách vài năng lực IT cơ phiên bản.

Cụ thể là Gurkirat đang vạc hiển thị một lỗ hổng bảo mật thông tin hoàn toàn có thể cho phép hacker thâm nhập lệ thông tin tài khoản nạn nhân ngay lập tức qua nguyên tắc reset mật khẩu của Facebook. Một khi đang truy cập được vào thông tin tài khoản của doanh nghiệp, hắn có thể xem tất cả lời nhắn, thông tin thanh toán giao dịch với làm cho bất cứ tác vụ nào khác.

Thủ thuật tiến công cũng rất là dễ dàng và đơn giản, tuy vậy thực hiện cũng cần phải chút ít nỗ lực.

*

Mấu chốt của nó đó là phương pháp Facebook cho phép chúng ta rephối mật khẩu đăng nhập. Mỗi khi chúng ta quên mật khẩu đăng nhập cùng yêu cầu reset, social này đã sử dụng một thuật toán thù tự động hóa phát sinh một quãng mã bỗng dưng 6 chữ số (cùng với 10^6 = 1.000.000 tài năng phối hợp không giống nhau). Mã này sẽ không thay đổi cho tới khi được bạn thực hiện.

Gurkirat đến biết:“Điều này Có nghĩa là nếu như 1 triệu tình nhân cầu remix password chỉ trong một khoảng tầm thời gian nđính thêm chưa ai kịp sử dụng đoạn mã xác thực 6 số của chính mình nhằm remix password thì bạn lần đầu.000.001 đề xuất remix vẫn nhận thấy đoạn mã trùng với cùng 1 người nào đó trong các còn sót lại.”

*

Làm nắm nào để haông chồng được không ít thông tin tài khoản Facebook?

Gurkirat đã tích lũy hàng loạt ID Facebook vẫn thực hiện bằng phương pháp truy vấn xuất Facebook Graph API (được phát âm là một trong những dạng đồ dùng thị làng hội đựng những công ty nhỏng người tiêu dùng, page,… và số đông côn trùng links giữa họ), bắt đầu trường đoản cú số 100.000.000.000.000 vị ID Facebook vẫn là một hàng 15 chữ số. Sau kia, anh truy cập vàowww.facebook.com/với mỗi được cố kỉnh bằng hàng ID người tiêu dùng vẫn thực hiện Facebook.

Sau lúc nhập ID người dùng vào sauwww.facebook.com/, mặt đường liên kết sẽ được chuyển sang làn đường khác với phần ID vẫn tự động được đổi về username của người tiêu dùng Facebook. Bằng bí quyết này, Gurkirat hoàn toàn có thể kiếm được một danh sách 2 triệu username người dùng sẽ vận động Facebook.

lấy ví dụ sau khoản thời gian nhập dãy ID người dùng như vậy này:

*

URL đang auto gửi về trang protệp tin của người kia nlỗi sau:

*

Sử dụng một quãng script với hàng ngàn proxy cùng user-agent, Gurkirat hoàn toàn có thể dễ dãi chế tạo lập 2 triệu đề xuất rephối cùng lúc từ 2 triệu người tiêu dùng trong danh sách thu thập được sống trên. bởi thế, với từng kinh nghiệm remix, Gurkirat lại lấy được một đoạn mã 6 chữ số đụng hàng với cùng một người làm sao đó khác, thực hiện không còn một triệu giải pháp kết hợp 6 chữ số này.

Sau kia, anh chọn tự nhiên một đoạn mã 6 bất kỳ, ví dụ như 338625, rồi bước đầu quy trình rephối mật khẩu bởi một quãng script khác mang lại list 2 triệu người dùng này. Cuối cùng, ví như Gurkirat sử dụng mã 6 số ngẫu nhiên cơ gõ remix mật khẩu đăng nhập thông tin tài khoản một bạn bỗng nhiên trong list được Facebook gán mang lại đúng đoạn mã 338625 đó thì trọn vẹn có tác dụng thu được thông tin tài khoản của nạn nhân.

See more: Tặng 1239 Gift Code Mu Origin Mới Nhất, Mu Origin Vn

*
*

Anh vẫn tiến hành vấn đề này một trong những lần cùng sau cuối cũng kiếm được một mã reset 6 chữ số nhằm chiếm được thông tin tài khoản của một người dùng nào kia.

Mặc dù Facebook vẫn vá lỗ hổng kia cùng tặng ngay thưởng Gurkirat 500 USD mà lại anh có niềm tin rằng cách vá này vẫn không đủ dạn dĩ để tủ được nó.

“Tôi chẳng thể làm sao tưởng tượng được một công ty lớn nlỗi Facebook lại rất có thể dễ dẫn đến tiến công mang lại cầm cố. Facebook báo cùng với tôi rằng chúng ta đang vá lỗ hổng này cùng thắt chặt kiểm soát điều hành những liên tưởng IPhường, rứa tuy vậy với lượng IP đẩy đà điều đó, tôi vẫn nghi ngờ không chắc hẳn liệu thủ tục họ làm cho có thực sự hiệu quả hay không.”

Tuy nhiên, Facebook vẫn trao cho chính mình một tấm đảm bảo nữa để bảo đảm an toàn tài khoản ngoài số đông vụ tiến công những điều đó.

Dưới đây là một số trong những cách bảo vệ thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn ngừa bạn khác truy cập tài khoản của khách hàng xuất phát từ một đồ vật chưa được cấp quyền. Bằng giải pháp bật chức năng Login Approvals, Facebook vẫn gửi bạn một đoạn mã OTP 6 chữ số qua SMS (mang đến số điện thoại thông minh chúng ta đang đăng ký). do vậy, nếu ai kia sẽ nỗ lực truy cập thông tin tài khoản của người tiêu dùng xuất phát điểm từ 1 vật dụng bắt đầu, chúng ta cũng trở nên nhận được đoạn mã OTP.. thông tin.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một tài năng bảo mật không giống là Login Alerts. Login Alerts đang gửi cho mình một tin nhắn hoặc tin nhắn SMS mọi khi nó nghi ngờ có tín đồ khác đang truy cập vào thông tin tài khoản của ban.

Nếu lượt truy cập đó đúng là tự sản phẩm công nghệ kỳ lạ bạn lừng khừng, các bạn chỉ cần tuân theo công việc khuyên bảo trong gmail gửi mang lại để vô hiệu hóa hóa quyền truy cập từ bỏ trang bị kia.

-Sử dụng phần mềm quản lý password: Lời khuyên ổn để giữ password mạnh khỏe đến toàn bộ các thông tin tài khoản online cơ mà không cần thiết phải nhớ hết chúng là sử dụng các ứng dụng làm chủ password. Các ứng dụng thống trị password vẫn chỉ dẫn các mật khẩu đăng nhập tinh vi, không đụng hàng mang lại từng thông tin tài khoản của người sử dụng rồi tàng trữ bọn chúng bên dưới dạng file mã hóa được đảm bảo an toàn an ninh khỏi cả phần đa kẻ truy vấn được vào Smartphone tuyệt PC của khách hàng.

See more: Vespa Lx Nhà Em Đang Chạy Thì Tắt Máy, Đèn Code Xe Vespa Có Tác Dụng Gì

File mã hóa đó chỉ có thể truy vấn được vào bởi một password chủ (master passworrd). Chính vì chưng vậy toàn bộ hồ hết gì bạn cần có tác dụng là nhớ mật khẩu chủ của chính bản thân mình để mngơi nghỉ được các ứng dụng làm chủ mật khẩu.


Chuyên mục: giftcode