HƯỚNG DẪN HACK NICK FACEBOOK 2016

Gurkirat Singh, một hacker mũ White tới từ Mỹ đang bật mý giải pháp haông chồng nhiều tài khoản Facebook chỉ cách vài tài năng IT cơ bạn dạng.

Bạn đang xem: Hướng dẫn hack nick facebook 2016

Sự thật là dù là cài password tinh vi xuất xắc thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của công ty vẫn sẽ sở hữu được nguy cơ bị haông xã. Mới đây, Gurkirat Singh, một hacker mũ White tới từ Mỹ vẫn bật mý bí quyết hachồng các tài khoản Facebook chỉ với vài năng lực IT cơ phiên bản.

Cụ thể là Gurkirat đang vạc hiển thị một lỗ hổng bảo mật thông tin hoàn toàn có thể cho phép hacker thâm nám nhtràn lên thông tin tài khoản nàn nhân ngay lập tức qua chế độ reset mật khẩu của Facebook. Một Khi sẽ truy vấn được vào thông tin tài khoản của người tiêu dùng, hắn có thể xem tất cả lời nhắn, đọc tin giao dịch với có tác dụng bất kể tác vụ như thế nào khác.

Thủ thuật tấn công cũng rất là đơn giản và dễ dàng, mặc dù tiến hành cũng cần được chút ít nỗ lực.

*

Mấu chốt của nó chính là phương pháp Facebook được cho phép chúng ta rephối mật khẩu. Mỗi khi bạn quên mật khẩu đăng nhập và đề xuất rephối, mạng xã hội này vẫn thực hiện một thuật toán thù tự động hóa tạo ra một quãng mã đột nhiên 6 chữ số (cùng với 10^6 = 1.000.000 kỹ năng phối hợp không giống nhau). Mã này sẽ không đổi khác cho tới khi được bạn áp dụng.

Gurkirat đến biết:“Vấn đề này Có nghĩa là nếu như 1 triệu người yêu cầu rephối password chỉ trong một khoảng tầm thời gian nthêm chưa ai kịp dùng đoạn mã chứng thực 6 số của chính mình để reset password thì tín đồ lần đầu.000.001 thưởng thức remix vẫn nhận ra đoạn mã trùng với 1 fan nào đó trong các còn lại.”

*

Làm nắm nào để hachồng được không ít thông tin tài khoản Facebook?

Gurkirat đang tích lũy hàng loạt ID Facebook sẽ sử dụng bằng phương pháp truy vấn xuất Facebook Graph API (được hiểu là 1 trong những dạng vật dụng thị thôn hội đựng những đơn vị nlỗi người dùng, page,… cùng phần đa mọt liên kết giữa họ), ban đầu từ bỏ số 100.000.000.000.000 bởi ID Facebook vẫn là một hàng 15 chữ số. Sau đó, anh truy cập vàowww.facebook.com/cùng với mỗi được cố bằng dãy ID người tiêu dùng đã thực hiện Facebook.

Sau lúc nhập ID người tiêu dùng vào sauwww.facebook.com/, mặt đường link sẽ được chuyển làn phân cách và phần ID đã auto được đổi về username của người dùng Facebook. Bằng bí quyết này, Gurkirat rất có thể tìm được một list 2 triệu username người tiêu dùng đã vận động Facebook.

lấy ví dụ như sau khoản thời gian nhập hàng ID người tiêu dùng như vậy này:

*

URL đã auto chuyển về trang protệp tin của người kia nhỏng sau:

*

Sử dụng một quãng script cùng với hàng nghìn proxy cùng user-agent, Gurkirat rất có thể tiện lợi sinh sản lập 2 triệu hưởng thụ reset cùng lúc trường đoản cú 2 triệu người tiêu dùng vào danh sách thu thập được làm việc bên trên. Bởi vậy, cùng với từng từng trải rephối, Gurkirat lại đem được một đoạn mã 6 chữ số giống nhau với cùng 1 người làm sao đó khác, sử dụng không còn một triệu phương pháp kết hợp 6 chữ số này.

Sau kia, anh chọn đột nhiên một quãng mã 6 ngẫu nhiên, chẳng hạn như 338625, rồi bắt đầu quá trình reset mật khẩu đăng nhập bằng một đoạn script khác cho danh sách 2 triệu người dùng này. Cuối cùng, nếu như Gurkirat sử dụng mã 6 số bất kỳ tê gõ rephối mật khẩu đăng nhập tài khoản một tín đồ bỗng nhiên trong danh sách được Facebook gán cho đúng đoạn mã 338625 đó thì trọn vẹn có công dụng chiếm được thông tin tài khoản của nạn nhân.

*
*

Anh đang triển khai Việc này một số trong những lần và cuối cùng cũng tìm được một mã reset 6 chữ số để giật được tài khoản của một người tiêu dùng làm sao kia.

Mặc mặc dù Facebook đã vá lỗ hổng tê và khuyến mãi ngay thưởng trọn Gurkirat 500 USD tuy vậy anh tin tưởng rằng bí quyết vá này vẫn không đủ táo bạo nhằm bao phủ được nó.

“Tôi bắt buộc nào tưởng tượng được một công ty lớn nlỗi Facebook lại có thể dễ dẫn đến tiến công mang đến gắng. Facebook báo với tôi rằng bọn họ đã vá lỗ hổng này với thắt chặt kiểm soát các liên tưởng IP.., cụ tuy nhiên với lượng IP đẩy đà như vậy, tôi vẫn nghi ngờ không vững chắc liệu phương thức họ có tác dụng có đích thực hiệu quả hay không.”

Tuy nhiên, Facebook vẫn trao cho mình một lớp bảo vệ nữa để bảo đảm an toàn thông tin tài khoản khỏi những vụ tấn công điều đó.

Dưới đó là một số trong những biện pháp đảm bảo an toàn tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsđể ngăn chặn tín đồ không giống truy vấn thông tin tài khoản của chúng ta từ 1 đồ vật chưa được cấp cho quyền. Bằng cách nhảy khả năng Login Approvals, Facebook sẽ gửi các bạn một quãng mã OTPhường 6 chữ số qua SMS (đến số điện thoại các bạn sẽ đăng ký). Như vậy, trường hợp ai kia đang nỗ lực truy vấn tài khoản của bạn từ 1 lắp thêm new, bạn cũng trở thành cảm nhận đoạn mã OTPhường thông báo.

-Kích hoạt Login Notification Alert:Facebook cũng cung ứng một thiên tài bảo mật thông tin khác là Login Alerts. Login Alerts sẽ gửi cho chính mình một gmail hoặc lời nhắn SMS mọi khi nó nghi vấn bao gồm fan không giống sẽ truy vấn vào thông tin tài khoản của ban.

Nếu lượt truy cập kia đúng là tự đồ vật kỳ lạ chúng ta do dự, chúng ta chỉ cần tuân theo các bước lý giải trong email gửi cho để vô hiệu hóa hóa quyền truy vấn tự vật dụng kia.

-Sử dụng phần mềm quản lý password: Lời khuim để giữ lại password dạn dĩ mang lại toàn bộ các tài khoản online cơ mà không cần thiết phải lưu giữ không còn chúng là áp dụng những phần mềm cai quản password. Các ứng dụng quản lý password vẫn chỉ dẫn những mật khẩu phức tạp, ko trùng lặp mang lại từng tài khoản của bạn rồi tàng trữ bọn chúng bên dưới dạng tệp tin mã hóa được đảm bảo an toàn an ninh ngoài cả đa số kẻ truy vấn được vào điện thoại cảm ứng thông minh hay PC của người sử dụng.

Xem thêm: Câu 2 Nguyên Lý Cơ Bản Của Phép Biện Chứng Duy Vật, Chuyên Đề 3: Phép Biện Chứng Duy Vật

File mã hóa đó chỉ hoàn toàn có thể truy cập được vào bằng một mật khẩu công ty (master passworrd). Chính do vậy tất cả hồ hết gì bạn phải có tác dụng là lưu giữ mật khẩu đăng nhập chủ của mình để mlàm việc được các ứng dụng thống trị mật khẩu.

table('setting')->where("{$db->web}")->select('code_footer'); if($oh->code_footer){ # nếu có code header tùy chỉnh $code_footer = htmlspecialchars_decode($oh->code_footer); $code_footer = str_replace('[home_link]', $home, $code_footer); $code_footer = str_replace('[home_name]', $h, $code_footer); $code_footer = str_replace('[link]', $link, $code_footer); $code_footer = str_replace('[title]', $head->tit, $code_footer); $code_footer = str_replace('[des]', $head->des, $code_footer); $code_footer = str_replace('[key]', $head->key, $code_footer); $code_footer = str_replace('[image]', $head->img, $code_footer); $code_footer = str_replace('[link]', $link, $code_footer); $code_footer = str_replace('[date_Y]', date('Y'), $code_footer); echo $code_footer; } ?>