Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã tiết lộ cách hack nhiều tài khoản Facebook chỉ với vài kỹ năng IT cơ bản.
Sự thật là dù có cài mật khẩu phức tạp hay thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của bạn vẫn sẽ có nguy cơ bị hack. Mới đây, Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã tiết lộ cách hack nhiều tài khoản Facebook chỉ với vài kỹ năng IT cơ bản.
Cụ thể là Gurkirat đã phát hiện ra một lỗ hổng bảo mật có thể cho phép hacker thâm nhập vào tài khoản nạn nhân ngay qua cơ chế reset mật khẩu của Facebook. Một khi đã truy cập được vào tài khoản của bạn, hắn có thể xem tất cả tin nhắn, thông tin giao dịch và làm bất cứ tác vụ nào khác.
Thủ thuật tấn công cũng hết sức đơn giản, mặc dù tiến hành cũng cần chút nỗ lực.
Mấu chốt của nó chính là cách thức Facebook cho phép bạn reset mật khẩu. Mỗi khi bạn quên mật khẩu và yêu cầu reset, mạng xã hội này sẽ sử dụng một thuật toán tự động phát sinh một đoạn mã ngẫu nhiên 6 chữ số [với 10^6 = 1.000.000 khả năng kết hợp khác nhau]. Mã này sẽ không thay đổi cho đến khi được bạn sử dụng.
Gurkirat cho biết: “Điều này có nghĩa là nếu 1 triệu người yêu cầu reset password chỉ trong một khoảng thời gian ngắn chưa ai kịp dùng đoạn mã xác nhận 6 số của mình để reset password thì người thứ 1.000.001 yêu cầu reset sẽ nhận được đoạn mã trùng với một người nào đó trong số còn lại.”
Làm thế nào để hack được nhiều tài khoản Facebook?
Gurkirat đã thu thập hàng loạt ID Facebook đang sử dụng bằng cách truy xuất Facebook Graph API [được hiểu là một dạng đồ thị xã hội chứa các chủ thể như người dùng, page,… và những mối liên kết giữa họ], bắt đầu từ số 100.000.000.000.000 bởi ID Facebook luôn là một dãy 15 chữ số. Sau đó, anh truy cập vào www.facebook.com/[ID] với mỗi [ID] được thay bằng dãy ID người dùng đang sử dụng Facebook.
Sau khi nhập ID người dùng vào sau www.facebook.com/, đường link sẽ được chuyển hướng và phần ID sẽ tự động được đổi về username của người dùng Facebook. Bằng cách này, Gurkirat có thể kiếm được một danh sách 2 triệu username người dùng đang hoạt động Facebook.
Ví dụ sau khi nhập dãy ID người dùng như thế này:
URL sẽ tự động chuyển về trang profile của người đó như sau:
Trên blog cá nhân, anh cho biết: “Tôi có báo lỗi này cho Facebook vào 3/3/2016 nhưng công ty lại không tin rằng một cuộc tấn công trên diện rộng như vậy có thể xảy ra. Họ muốn thấy bằng chứng. Chính vì vậy mà tôi dành gần 1 tháng học và xây dựng cơ sở hạ tầng nhắm vào 2 triệu người dùng Facebook rồi gửi lại lỗi này cho họ. Đến lúc này thì Facebook buộc phải công nhận đây thực sự là vấn đề nghiêm trọng.”
Sử dụng một đoạn script với hàng trăm proxy và user-agent, Gurkirat có thể dễ dàng tạo lập 2 triệu yêu cầu reset cùng lúc từ 2 triệu người dùng trong danh sách thu thập được ở trên. Như vậy, với mỗi yêu cầu reset, Gurkirat lại lấy được một đoạn mã 6 chữ số trùng lặp với một người nào đó khác, sử dụng hết 1.000.000 cách kết hợp 6 chữ số này.
Sau đó, anh chọn ngẫu nhiên một đoạn mã 6 bất kỳ, chẳng hạn như 338625, rồi bắt đầu quá trình reset mật khẩu bằng một đoạn script khác cho danh sách 2 triệu người dùng này. Cuối cùng, nếu Gurkirat sử dụng mã 6 số bất kỳ kia gõ reset mật khẩu tài khoản một người ngẫu nhiên trong danh sách được Facebook gán cho đúng đoạn mã 338625 đó thì hoàn toàn có khả năng chiếm được tài khoản của nạn nhân.
Anh đã thực hiện việc này một số lần và cuối cùng cũng tìm được một mã reset 6 chữ số để cướp được tài khoản của một người dùng nào đó.
Mặc dù Facebook đã vá lỗ hổng kia và tặng thưởng Gurkirat 500 USD nhưng anh tin rằng cách vá này vẫn chưa đủ mạnh để lấp được nó.
“Tôi không thể nào tưởng tượng được một công ty lớn như Facebook lại có thể dễ bị tấn công đến thế. Facebook báo với tôi rằng họ đã vá lỗ hổng này và thắt chặt kiểm soát các địa chỉ IP, thế nhưng với lượng IP khổng lồ như vậy, tôi vẫn nghi ngờ không chắc liệu phương thức họ làm có thực sự hiệu quả hay không.”
Tuy nhiên, Facebook vẫn trao cho bạn một lớp bảo vệ nữa để bảo vệ tài khoản khỏi những vụ tấn công như vậy.
Dưới đây là một số cách bảo vệ tài khoản Facebook của bạn:
- Kích hoạt Login Approvals để ngăn chặn người khác truy cập tài khoản của bạn từ một thiết bị chưa được cấp quyền. Bằng cách bật tính năng Login Approvals, Facebook sẽ gửi bạn một đoạn mã OTP 6 chữ số qua SMS [đến số điện thoại bạn đã đăng ký]. Như vậy, nếu ai đó đang cố gắng truy cập tài khoản của bạn từ một thiết bị mới, bạn cũng sẽ nhận được đoạn mã OTP báo hiệu.
- Kích hoạt Login Notification Alert: Facebook cũng cung cấp một tính năng bảo mật khác là Login Alerts. Login Alerts sẽ gửi cho bạn một email hoặc tin nhắn SMS mỗi khi nó nghi ngờ có người khác đang truy cập vào tài khoản của ban.
Nếu lượt truy cập đó đúng là từ thiết bị lạ bạn không biết, bạn chỉ cần làm theo các bước hướng dẫn trong email gửi đến để vô hiệu hóa quyền truy cập từ thiết bị đó.
- Sử dụng phần mềm quản lý password: Lời khuyên để giữ mật khẩu mạnh cho tất cả các tài khoản online mà không cần phải nhớ hết chúng là sử dụng các phần mềm quản lý password. Các phần mềm quản lý password sẽ đưa ra các mật khẩu phức tạp, không trùng lặp cho từng tài khoản của bạn rồi lưu trữ chúng dưới dạng file mã hóa được bảo vệ an toàn khỏi cả những kẻ truy cập được vào điện thoại hay PC của bạn.
File mã hóa đó chỉ có thể truy cập được vào bằng một mật khẩu chủ [master passworrd]. Chính vì vậy tất cả những gì bạn cần làm là nhớ mật khẩu chủ của mình để mở được các phần mềm quản lý mật khẩu.
Phần mềm Password khuyên dùng: Password Manager của hãng bảo mật Trend Micro.
Dạo gần đây bạn bè mình thường hỏi mình cách bảo mật facebook khi rất nhiều người khác bị mất nick. Vậy hôm nay mình sẽ chia sẻ một số cách hack nick Facebook mà hacker thường làm. Để mọi người có thể phòng tránh một cách hiệu quả nhất.
Xin lưu ý bài viết này được sử dụng mang tính chất tham khảo để bạn có thể phòng tránh. Thuong’s Blog không hề khuyến khích các hình thức hack nick, lừa đảo, gây ảnh hưởng tới tự do và quyền riêng tư cá nhân.
Dưới đây là 03 cách hack nick Facebook mà Hacker thường làm với tỷ lệ thành công cao để hack bất kỳ tài khoản Facebook.
Bước 1: Đầu tiên bạn hãy đăng nhập tài khoản Facebook của bạn.
Bước 2:
Bước 3: Tiếp theo vào phần giới thiệu và đến phần thông tin của tài khoản Facebook cần hack.
Bước 4: Note lại các thông tin cần thiết như: Số điện thoại và Ngày sinh. Vì 2 thứ này thực sự rất cần thiết nhé!
Bước 5: Sau khi ghi chép thông tin của Facebook cần hack thì bạn thoát ra. Sau đó đăng nhập lại bằng số điện thoại của tài khoản Facebook cần hack với mật khẩu là ngày tháng năm sinh của bạn vừa lưu lại.
Đây là cách hack Facebook của người khác cực kỳ đơn giản. Thế nhưng luôn được đánh giá là có tỉ lệ thành công lên đến 70% không. Bởi có rất nhiều tài khoản Facebook mà họ sử dụng số điện thoại và mật khẩu là ngày tháng năm sinh [ Mật Khẩu Dễ Nhớ].
Bước 1: Mở Facebook và click vào tùy chọn.
Bước 2: Một trang mới yêu cầu bạn tìm thấy tài khoản của bạn sẽ mở ra. Bạn cần nhập Facebook cần hack trong không gian được cung cấp.
Bước 3: Vào trang mới yêu cầu bạn sẽ mở ra Chọn tùy chọn email và bấm vào nút
Lưu ý: Ở phần này thì bạn có thể sử dụng email, tin nhắn văn bản hoặc tùy chọn cuộc gọi điện thoại. Bạn phải chắc chắn rằng bạn có quyền truy cập vào bất kỳ của ba phương pháp phục hồi trên.
Bước 4: Một mã bảo vệ sẽ được gửi đến địa chỉ email của người dùng. Bạn cần nhập mã trong không gian được cung cấp.
Bước 5: Một trang mới sẽ yêu cầu bạn nhập mật khẩu mới và mạnh mẽ sẽ được hiển thị. Nhập mật khẩu theo yêu cầu và bấm vào nút
Bước 6: Facebook sẽ yêu cầu bạn đăng xuất từ bất kỳ thiết bị mà bạn nghi ngờ truy cập tài khoản. Chỉ cần nhấp vào tùy chọn và bấm vào nút .
Bước 1: Lấy địa chỉ email của tài khoản Facebook muốn hack Bước 2: Kiểm tra địa chỉ email mà bạn vừa lấy được xem còn khả dụng không. Kiểm tra bằng cách đi đến nhà cung cấp email sử dụng.Ví dụ như: yahoo, gmail, hotmail… và cố đăng nhập bằng ID email chính xác với một số mật khẩu thì điền bừa.
Bước 3: Vọc vạch thêmNếu như bạn thông báo rằng hay một cái gì đó cùng với nó. Sau đó bạn có thể nhận được mật khẩu 100% và nếu nó nói thêm rằng . Thì coi như cách hack nick Facebook này sẽ không thể hoạt động!
Bước 4: Tạo tài khoản mớiỞ trong bước này, thì bạn cần phải tạo một tài khoản mới.Trong phần hướng dẫn này Thuong’s Blog đang sử dụng hệ thống Hotmail. Thế nhưng cách thức hoạt động của phương thức tương tự như các gmail, yahoo.
Bước 5: Liên kết các tài khoản. Bấm like để thấy nội dung nhé. Hehe.Đối với Hotmail: Bạn chỉ cần truy cập vào phần . Sau đó điều hướng đến . Sau cùng là phần nhập địa chỉ email của người dùng mà bạn muốn hack. Khi đó nó sẽ tự động liên kết với tài khoản của bạn. Mà không cần xác minh vì tài khoản không tồn tại.
Bước 6: Nhận tài khoản Facebook đã hack [đã xác nhận]Vì tài khoản Facebook đã được liên kết ngay bây giờ. Nên bạn phải truy cập Facebook.com, sau đó yêu cầu đặt lại mật khẩu cho tài khoản được liên kết của họ [tài khoản bạn vừa tạo]
Bước 7: Lấy mật khẩuSau khi bạn hoàn thành bước 6, thì bạn sẽ nhận được yêu cầu đặt lại mật khẩu trong email bạn đã tạo. Chỉ cần thực hiện quy trình quá đơn giản…
Xem thêm: Khóa học Chiến Lược Bán Hàng Trên Facebook Cá Nhân
Ba cách trên đây chỉ là những cách cơ bản nhất. Bởi các Hacker họ còn có thể sử dụng 03 cách hack nick Facebook bằng các chương trình dưới đây.
Đây chính là cách hack Facebook sử dụng khuôn mặt Geek. Geek là chương trình đơn giản cho phép bạn để hack tài khoản Facebook. Miễn là bạn có Facebook của tài khoản Facebook cần hack.
Bước 1
Lưu ý: Bạn có thể lấy ID người dùng tài khoản bằng cách vào / profile của mình sử dụng tài khoản Facebook của bạn.
Bước 2: Tiến hành nhập ID tài khoản trong không gian được cung cấp trên trang web. Bộ não đằng sau các Hacker sẽ lấy lại mật khẩu cho bạn và hiển thị nó trong một khoảng thời gian 5 phút.
Bước 3: Đăng nhập vào Facebook bằng cách sử dụng chi tiết được cung cấp.
Bước 1: Mua các chương trình MSPY và tạo một tài khoản với họ. [www.mspyapp.com]
Bước 2: Nhận tổ chức của các điện thoại mà bạn cần hack.
Lưu ý: Điện thoại này sẽ là một sử dụng để đăng nhập vào Facebook. Nếu mục tiêu sử dụng một máy tính, thì cần cài đặt chương trình MSPY trên PC.
Bước 3: Sau khi cài đặt, đăng nhập vào tài khoản của bạn và chọn
Bước 4: Từ thời điểm này trở đi, bạn có thể theo dõi mỗi tin nhắn được gửi hoặc nhận được trên tài khoản Facebook đã hack.
Bước 1: Truy cập vào trang web của Hyper-Cracker. Sau đó lướt xuống trang để xác định vị trí tùy chọn. [hypercracker.com]
Bước 2: Trong không gian cung cấp, nhập tài khoản Facebook cần hack.
Lưu ý: Bạn hãy chắc chắn rằng tên người dùng bắt đầu với // địa chỉ. Nhược điểm của công cụ này là bạn sẽ được ở một vị trí để hack tài khoản Facebook.
Bước 3: Một khi bạn đã nhập các chi tiết một cách chính xác. Thì hãy bấm vào
Các tài khoản trong câu hỏi sẽ được hack một cách đơn giản. Khi đó đó bạn sẽ được ở một vị trí để truy cập vào các thông điệp, hồ sơ hình ảnh cũng như bất cứ điều gì mà bạn có thể thấy cần thiết từ tài khoản.
Tham khảo thêm :