HACKER MŨ TRẮNG ĐÃ BẬT MÍ CÁCH HACK TÀI KHOẢN FACEBOOK HÀNG LOẠT
HACKER MŨ TRẮNG ĐÃ BẬT MÍ CÁCH HACK TÀI KHOẢN FACEBOOK HÀNG LOẠT
Tự tin bảo vệ an toàn thông tin với Hacker Mũ Trắng
Hacker mũ trắng là những chuyên gia bảo mật máy tính, có nhiệm vụ tìm ra các lỗ hổng trong hệ thống và bảo vệ an toàn thông tin cho cộng đồng mạng. Điều này giúp ngăn chặn các tấn công xâm nhập và bảo vệ quyền riêng tư của người dùng, không chỉ trên mạng xã hội như Facebook mà còn trên toàn bộ không gian kỹ thuật số.
Vai trò của Hacker Mũ Trắng
Hacker mũ trắng hoạt động trong văn phòng bảo mật và các công ty chuyên về an ninh thông tin. Họ là những “người tốt” trong thế giới kỹ thuật số, chuyên tìm kiếm các lỗ hổng bảo mật và kiểm tra tính bảo mật của hệ thống mạng. Điều này giúp cải thiện bảo mật và tránh các cuộc tấn công từ các hacker mũ đen.
Phương pháp của Hacker Mũ Trắng
Hacker mũ trắng sử dụng các phương pháp kiểm thử an ninh, kiểm tra và thử nghiệm hệ thống để tìm ra các điểm yếu. Họ sẽ thử các kỹ thuật khai thác, nhưng luôn tuân thủ quy tắc đạo đức và luật pháp. Thay vì khai thác các lỗ hổng để gây hại, họ báo cáo những vấn đề tìm thấy cho chủ sở hữu hệ thống để có thể vá các lỗ hổng và cải thiện bảo mật.
An toàn thông tin trên mạng xã hội
Trong mạng xã hội như Facebook, việc bảo vệ an toàn thông tin trở thành mối quan tâm hàng đầu. Người dùng nên áp dụng các biện pháp bảo mật, chẳng hạn như sử dụng mật khẩu mạnh, bảo vệ thông tin cá nhân và không chia sẻ thông tin quan trọng trên các trang web không đáng tin cậy. Nếu phát hiện bất kỳ hoạt động đáng ngờ nào, người dùng nên báo cáo cho Facebook và thay đổi mật khẩu ngay lập tức.
Sự thật là dù có cài mật khẩu phức tạp hay thêm bao nhiêu lớp bảo mật thông tin đi chăng nữa thì Facebook của bạn vẫn sẽ có rủi ro tiềm ẩn bị hack. Mới đây, Gurkirat Singh, một hacker mũ trắng đến từ Mỹ đã bật mý cách hack nhiều thông tin tài khoản Facebook chỉ với vài kỹ năng và kiến thức IT cơ bản .
Cụ thể là Gurkirat đã phát hiện ra một lỗ hổng bảo mật thông tin hoàn toàn có thể được cho phép hacker xâm nhập vào thông tin tài khoản nạn nhân ngay qua chính sách reset mật khẩu của Facebook. Một khi đã truy vấn được vào thông tin tài khoản của bạn, hắn hoàn toàn có thể xem toàn bộ tin nhắn, thông tin thanh toán giao dịch và làm bất kể tác vụ nào khác .Thủ thuật tấn công cũng hết sức đơn giản, mặc dù tiến hành cũng cần chút nỗ lực.
Mấu chốt của nó chính là phương pháp Facebook được cho phép bạn reset mật khẩu. Mỗi khi bạn quên mật khẩu và nhu yếu reset, mạng xã hội này sẽ sử dụng một thuật toán tự động hóa phát sinh một đoạn mã ngẫu nhiên 6 chữ số ( với 10 ^ 6 = 1.000.000 năng lực tích hợp khác nhau ). Mã này sẽ không đổi khác cho đến khi được bạn sử dụng .
Gurkirat cho biết : “ Điều này có nghĩa là nếu 1 triệu người nhu yếu reset password chỉ trong một khoảng chừng thời hạn ngắn chưa ai kịp dùng đoạn mã xác nhận 6 số của mình để reset password thì người thứ 1.000.001 nhu yếu reset sẽ nhận được đoạn mã trùng với một người nào đó trong số còn lại. ”
Làm thế nào để hack được nhiều thông tin tài khoản Facebook ?
Gurkirat đã tích lũy hàng loạt ID Facebook đang sử dụng bằng cách truy xuất Facebook Graph API ( được hiểu là một dạng đồ thị xã hội chứa những chủ thể như người dùng, page, … và những mối link giữa họ ), mở màn từ số 100.000.000.000.000 bởi ID Facebook luôn là một dãy 15 chữ số. Sau đó, anh truy vấn vào www.facebook.com/ [ ID ] với mỗi [ ID ] được thay bằng dãy ID người dùng đang sử dụng Facebook .
Sau khi nhập ID người dùng vào sau www.facebook.com/, đường link sẽ được chuyển hướng và phần ID sẽ tự động hóa được đổi về username của người dùng Facebook. Bằng cách này, Gurkirat hoàn toàn có thể kiếm được một list 2 triệu username người dùng đang hoạt động giải trí Facebook .
Ví dụ sau khi nhập dãy ID người dùng như thế này :
URL sẽ tự động hóa chuyển về trang profile của người đó như sau :
Trên blog cá nhân, anh cho biết: “Tôi có báo lỗi này cho Facebook vào 3/3/2016 nhưng công ty lại không tin rằng một cuộc tấn công trên diện rộng như vậy có thể xảy ra. Họ muốn thấy bằng chứng. Chính vì vậy mà tôi dành gần 1 tháng học và xây dựng cơ sở hạ tầng nhắm vào 2 triệu người dùng Facebook rồi gửi lại lỗi này cho họ. Đến lúc này thì Facebook buộc phải công nhận đây thực sự là vấn đề nghiêm trọng.”
Xem thêm: Top #10 Thủ Thuật Hack Xu Xem Nhiều Nhất, Mới Nhất 3/2022 # Top Trend | https://dvn.com.vn
Sử dụng một đoạn script với hàng trăm proxy và user-agent, Gurkirat hoàn toàn có thể thuận tiện tạo lập 2 triệu nhu yếu reset cùng lúc từ 2 triệu người dùng trong list tích lũy được ở trên. Như vậy, với mỗi nhu yếu reset, Gurkirat lại lấy được một đoạn mã 6 chữ số trùng lặp với một người nào đó khác, sử dụng hết một triệu cách phối hợp 6 chữ số này .
Sau đó, anh chọn ngẫu nhiên một đoạn mã 6 bất kỳ, chẳng hạn như 338625, rồi bắt đầu quá trình reset mật khẩu bằng một đoạn script khác cho danh sách 2 triệu người dùng này. Cuối cùng, nếu Gurkirat sử dụng mã 6 số bất kỳ kia gõ reset mật khẩu tài khoản một người ngẫu nhiên trong danh sách được Facebook gán cho đúng đoạn mã 338625 đó thì hoàn toàn có khả năng chiếm được tài khoản của nạn nhân.
Anh đã thực thi việc này 1 số ít lần và ở đầu cuối cũng tìm được một mã reset 6 chữ số để cướp được thông tin tài khoản của một người dùng nào đó .
Mặc dù Facebook đã vá lỗ hổng kia và tặng thưởng Gurkirat 500 USD nhưng anh tin rằng cách vá này vẫn chưa đủ mạnh để lấp được nó .
“ Tôi không thể nào tưởng tượng được một công ty lớn như Facebook lại hoàn toàn có thể dễ bị tiến công đến thế. Facebook báo với tôi rằng họ đã vá lỗ hổng này và thắt chặt trấn áp những địa chỉ IP, thế nhưng với lượng IP khổng lồ như vậy, tôi vẫn hoài nghi không chắc liệu phương pháp họ làm có thực sự hiệu suất cao hay không. ”
Tuy nhiên, Facebook vẫn trao cho bạn một lớp bảo vệ nữa để bảo vệ thông tin tài khoản khỏi những vụ tiến công như vậy .
Dưới đây là 1 số ít cách bảo vệ thông tin tài khoản Facebook của bạn :
– Kích hoạt Login Approvals để ngăn ngừa người khác truy vấn thông tin tài khoản của bạn từ một thiết bị chưa được cấp quyền. Bằng cách bật tính năng Login Approvals, Facebook sẽ gửi bạn một đoạn mã OTP 6 chữ số qua SMS ( đến số điện thoại cảm ứng bạn đã ĐK ). Như vậy, nếu ai đó đang nỗ lực truy vấn thông tin tài khoản của bạn từ một thiết bị mới, bạn cũng sẽ nhận được đoạn mã OTP báo hiệu .
– Kích hoạt Login Notification Alert : Facebook cũng cung ứng một tính năng bảo mật thông tin khác là Login Alerts. Login Alerts sẽ gửi cho bạn một email hoặc tin nhắn SMS mỗi khi nó hoài nghi có người khác đang truy vấn vào thông tin tài khoản của ban .
Nếu lượt truy vấn đó đúng là từ thiết bị lạ bạn không biết, bạn chỉ cần làm theo những bước hướng dẫn trong email gửi đến để vô hiệu hóa quyền truy vấn từ thiết bị đó .
– Sử dụng phần mềm quản lý password: Lời khuyên để giữ mật khẩu mạnh cho tất cả các tài khoản online mà không cần phải nhớ hết chúng là sử dụng các phần mềm quản lý password. Các phần mềm quản lý password sẽ đưa ra các mật khẩu phức tạp, không trùng lặp cho từng tài khoản của bạn rồi lưu trữ chúng dưới dạng file mã hóa được bảo vệ an toàn khỏi cả những kẻ truy cập được vào điện thoại hay PC của bạn.
Xem thêm: Top #10 Thủ Thuật Hack Xu Xem Nhiều Nhất, Mới Nhất 3/2022 # Top Trend | https://dvn.com.vn
File mã hóa đó chỉ hoàn toàn có thể truy vấn được vào bằng một mật khẩu chủ ( master passworrd ). Chính vì thế tổng thể những gì bạn cần làm là nhớ mật khẩu chủ của mình để mở được những ứng dụng quản trị mật khẩu .
Phần mềm Password khuyên dùng : Password Manager của hãng bảo mật thông tin Trend Micro .
Source: https://dvn.com.vn
Category: Thủ Thuật