Hãy Tránh Cách Hack Tài Khoản Facebook

Gurkirat Singh, một hacker mũ trắng đến từ Mỹ, đã tiết lộ cách hack nhiều tài khoản Facebook chỉ bằng vài kỹ năng IT cơ bản.

Dù bạn có mật khẩu phức tạp hay bao nhiêu lớp bảo mật, tài khoản Facebook của bạn vẫn có nguy cơ bị hack. Với cách Gurkirat đã tìm ra, một lỗ hổng bảo mật cho phép hacker xâm nhập vào tài khoản của nạn nhân qua cơ chế reset mật khẩu của Facebook. Một khi hacker truy cập được vào tài khoản của bạn, họ có thể xem tất cả tin nhắn, thông tin giao dịch và thực hiện bất kỳ tác vụ nào khác.

Để thực hiện cuộc tấn công, Gurkirat sử dụng một đoạn script kết hợp với hàng trăm proxy và user-agent. Anh ta đã thu thập hàng loạt ID Facebook đang sử dụng bằng cách truy xuất Facebook Graph API. Gurkirat bắt đầu từ số 100.000.000.000.000 và truy cập vào www.facebook.com/[ID] với mỗi [ID] thay thế bằng dãy số ID người dùng đang sử dụng Facebook.

Sau khi nhập ID người dùng vào sau www.facebook.com/, đường link sẽ được chuyển hướng và ID sẽ tự động chuyển thành username của người dùng Facebook. Gurkirat đã lấy được danh sách 2 triệu username người dùng đang hoạt động trên Facebook.

Sử dụng script và danh sách 2 triệu người dùng này, Gurkirat đã dễ dàng tạo ra 2 triệu yêu cầu reset từ 2 triệu người dùng. Với mỗi yêu cầu reset, Gurkirat lại lấy được một đoạn mã 6 chữ số trùng lặp với một người dùng khác, sử dụng hết 1.000.000 cách kết hợp 6 chữ số này.

Sau đó, Gurkirat chọn ngẫu nhiên một đoạn mã 6 số bất kỳ, ví dụ như 338625, và bắt đầu quá trình reset mật khẩu cho danh sách 2 triệu người dùng này. Cuối cùng, nếu Gurkirat sử dụng mã 6 số này để reset mật khẩu tài khoản của một người ngẫu nhiên trong danh sách, thì anh ta hoàn toàn có khả năng tiếp quản tài khoản của nạn nhân.

Mặc dù Facebook đã vá lỗ hổng này và thưởng Gurkirat 500 USD, anh ta cho rằng cách vá này vẫn chưa đủ mạnh để ngăn chặn các cuộc tấn công tương tự.

Để bảo vệ tài khoản Facebook của bạn, hãy kích hoạt Login Approvals để ngăn chặn người khác truy cập từ thiết bị chưa được cấp quyền. Bạn cũng có thể kích hoạt Login Notification Alert để nhận thông báo qua email hoặc tin nhắn SMS mỗi khi có ai đó cố gắng truy cập vào tài khoản của bạn từ một thiết bị mới.

Hơn nữa, hãy sử dụng phần mềm quản lý mật khẩu như Password Manager của hãng bảo mật Trend Micro để tạo ra các mật khẩu phức tạp và không trùng lặp cho các tài khoản của bạn. Lưu trữ các mật khẩu này dưới dạng file mã hóa an toàn.

Đừng để tài khoản Facebook của bạn trở thành mục tiêu của hacker. Hãy đảm bảo an toàn cho mình và tham gia Copy Paste Tool để khám phá thêm nhiều công cụ hữu ích khác.