Cách Hack Nick Facebook Người Khác Đơn Giản Nhất 2020
Trong bài viết này, tôi sẽ liệt kê những thủ thuật hack nick facebook mà nhóm hacker đã sử dụng trong vụ tấn công vừa qua, để bạn hiểu được nguyên nhân chính khiến nhiều người bị hack tài khoản, qua đó có biện pháp bảo mật tài khoản hiệu quả hơn, đồng thời hướng dẫn bạn cách kiểm tra tài khoản của mình có bị hack hay không.
Lưu ý rằng Facebook hiện tại đã vá lỗ hổng này, vì vậy bạn không thể áp dụng cách này để hack facebook người khác
1. HACKER HACK FACEBOOK NGƯỜI KHÁC
Nếu thường xuyên cập nhật tin tức trên báo chí, chắc chắn bạn đã biết rằng nhóm Hacker đã sử dụng Token để xâm nhập tài khoản thông qua tính năng “View as” của Facebook.
Nhưng đó chỉ là một trong ba lỗi được cho là sai lầm bảo mật quan trọng nhất trong lịch sử của facebook.
Mấu chốt của vấn đề vẫn xoay quanh “token Facebook”, đây là cách hack facebook của người khác cực kì hiệu quả.
Trước khi liệt kê cả ba lỗi, chúng ta hãy tìm hiểu một chút khái niệm Token Facebook là gì.
1.1 Token Facebook là gì?
Để bảo vệ tài khoản người dùng, Facebook đã đưa ra một số biện pháp bảo mật.
“Access token” là một trong số đó.
Đây là một dạng mã bảo mật được cung cấp cho các ứng dụng Facebook (Ví dụ Candy Crush hoặc những game online khác…),
Nếu bạn cho phép, nó sẽ cung cấp quyền truy cập tạm thời và bảo mật vào Facebook API.
Bạn có thể không biết access Token là gì, nhưng lại thường xuyên cấp quyền cho nhiều ứng dụng.
Hãy nhớ lại lúc chúng ta “cho phép hoặc chấp nhận” quyền truy cập của các ứng dụng vui như hình minh họa bên dưới.
Những app đoán tính cách, đoán kiếp trước bạn là ai…sẽ có những quyền cần thiết để truy cập tài khoản của bạn sau khi hoàn thành thao tác này.
“Access token” là thông tin khá nhạy cảm, bất kì ai lấy được mã token đều có thể truy cập tài khoản và hack nick facebook của người khác nếu muốn.
Nó lưu trữ thông tin về các quyền được cấp, thời điểm Access token hết hạn và ứng dụng nào đã tạo ra Access token đó.
Nếu được cấp phép, ứng dụng có thể xuất bản hoặc xóa nội dung trên tài khoản bằng token mà không cần mật khẩu truy cập, miễn là Access token còn hạn sử dụng (nó sẽ tự hết hạn sau một khoản thời gian ngắn).
Trong nhiều năm qua, các nhà nghiên cứu an ninh mạng đã báo cáo nhiều lỗ hổng Oauth cho đội ngũ bảo mật của Facebook.
Nhưng đến hiện nay, người dùng vẫn chưa thực sự an toàn khỏi những vụ tấn công xen giữa.
(Hay còn gọi là MITM man-in-the middle attack, một kĩ thuật tấn công làm thay đổi giao tiếp giữa hai bên đang giao tiếp với nhau, điển hình nhất là để nghe trộm)
Chính vì vậy, hacker có thể hack nick facebook của người khác bằng cách sử dụng access token.
2. TÀI KHOẢN FACEBOOK BỊ HACK KHÔNG CẦN PASS
Sau vụ tấn công, nhóm Hacker đã có trong tay Access Token của hơn 50 triệu tài khoản Facebook.
Theo thông báo chính thức của gã khổng lồ mạng xã hội, Access Token “Là một dạng chìa khóa kĩ thuật số giúp mọi người đăng nhập vào Facebook mà không cần nhập lại mật khẩu mỗi lần truy cập ứng dụng”.
Đúng vậy, mật khẩu tài khoản của bạn chưa bị xâm phạm, đó là sự thật.
Kẻ tấn công không thể dễ dàng lấy được password, ở khía cạnh nào đó, đây làm một tin tốt.
Nhưng tin xấu là họ có thể hack facebook người khác mà không cần sử dụng pass, hacker sẽ sử dụng hàng triệu Access Token đánh cắp được để tìm nạp thông tin từ mỗi tài khoản bằng API, hoàn toàn bỏ qua password, thậm chí cả mã xác thực hai yếu tố
3. ĐĂNG NHẬP ỨNG DỤNG BẰNG FACEBOOK DỄ BỊ HACK
Nếu bạn đã từng đăng nhập bất cứ tài khoản nào bằng tính năng “Đăng nhập bằng tài khoản Facebook”, bao gồm ứng dụng, website, dịch vụ trực tuyến của bên thứ ba, nguy cơ những tài khoản đó bị hack là rất cao…
Vì mã token cho phép hacker truy cập với tư cách chủ tài khoản, những kẻ này sẽ được phép truy cập tất cả ứng dụng của bên thứ ba bằng cách sử dụng thông tin đăng nhập Facebook của bạn.
Chính vì vậy, Facebook đã reset token cho hơn 50 triệu nick Facebook bị hack và hơn 40 triệu tài khoản khác có nguy cơ bị hack nick facebook, làm hơn 90 triệu account bị log out khỏi tài khoản.
4. CÁCH HACK NICK FACEBOOK BẰNG ĐIỆN THOẠI
Chỉ với một từ khóa “cách hack nick facebook trên điện thoại”, bạn sẽ tìm thấy hàng trăm kết quả trên mạng.
Nhưng nếu tìm hiểu kĩ hơn, mọi người sẽ hướng dẫn bạn theo hướng phổ biến: Check Password.
Về cơ bản, Check password là cách “ướm thử” mật khẩu cho đến khi khớp với user của người dùng.
Theo đồ hình của trang Betterbuys.com, nếu một mật khẩu có 12 kí tự, bạn phải mất đến 2 thế kỉ để check toàn bộ các kết quả.
Chính vì vậy, cách dò pass Facebook của người khác bằng các ứng dụng trên điện thoại chỉ mang tính may rủi.
Phần lớn các ứng dụng, bài hướng dẫn bạn tìm thấy trên mạng đều là lừa đảo.
Liệu có cách nào hack nick Facebook bằng điện thoại Android, iOS hay những hệ điều hành khác không?
Có thể có, nhưng chắc chắn không phải là những ứng dụng thông thường.
.jpg "hướng dẫn hack facebook lừa đảo trên internet") |
|
Hướng dẫn hack facebook lừa đảo trên internet |
5. CÁCH HACK FACEBOOK BẰNG MÁY TÍNH
Hiện nay, Facebook đã vá hầu hết lỗ hổng.
Nhưng về cơ bản, bạn vẫn có thể hack nick Facebook bằng kĩ thuật Phishing.
Phishing là gì ?
Đó là cách tạo một trang Facebook giả, lừa nạn nhân tự đăng nhập, sau đó thông tin tài khoản sẽ được gửi về máy tính của bạn.
Ở đây, bạn không can thiệp gì vào hệ thống của Facebook, không cố khai thác lỗ hổng của họ.
Thay vào đó, hacker sử dụng trang web giả có giao diện hệt như Facebook để lừa nạn nhân đăng nhập.
Mấu chốt ở đây là nạn nhân cần đăng nhập tài khoản trên trang Facebook giả đó.
Để thực hiện, bạn cần biết cách tạo một trang web cơ bản, bao gồm:
– Đăng kí tên miền giả mạo như “fb.com”, “facebook.tk”….
– Đăng kí hosting để lưu trữ dữ liệu, hình ảnh trên web và cả thông tin nạn nhân đăng nhập.
– Cuối cùng là tạo giao diện trang đăng nhập Facebook cho web giả mạo.
Để lấy tên miền, bạn có thể truy cập một số trang cung cấp tên miền hoàn toàn miễn phí như dot.tk
Tuy nhiên, cần lưu ý rằng tên miền ở trên đây có hạn sử dụng trong vài tháng hoặc 1 năm, sau đó sẽ bị thu hồi.
Để lấy hosting miễn phí, bạn có thể truy cập trang hostringer.com
Tất nhiên, hosting miễn phí bị giới hạn về tốc độ, giới hạn lưu trữ.
Sau khi lấy được tên miền và hosting, hãy tìm hiểu cách trỏ tên miền về hosting.
Cuối cùng, bạn chỉ cần tạo giao diện đăng nhập tương tự như trang Facebook
Trên mạng có cung cấp một số mẫu giao diện dành cho web phishing, bạn có thể tải về hoàn toàn miễn phí.
Sau khi tải về, chỉ việc giải nén, tải code lên host để web hoạt động.
Việc còn lại tất nhiên là tìm cách lừa nạn nhân đăng nhập tài khoản trên web giả.
Nếu bạn chưa hình dung được, hãy thử lướt vài Group trên Facebook, chắc chắn sẽ có vài tài khoản comment clip hot…Nhằm dụ dỗ người dùng đăng nhập xem clip.
Tôi không hướng dẫn chi tiết cách thực hiện, vì mục tiêu chính của bài viết là giúp bạn hiểu được những cách hack nick FB đơn giản nhất, phổ biến nhất, đồng thời tránh mất thời gian với những hướng dẫn vớ vẩn trên mạng.
 |
|
Trang Facebook giả mạo dùng để hack nick Facebook người khác |
6. KIỂM TRA FACEBOOK CÓ BỊ HACK KHÔNG ?
Sau những thông tin đáng lo trên, bạn có lẽ sẽ cần một thủ thuật để kiểm tra tài khoản của mình có bị tấn công hay không.
Đừng lo, chúng ta chỉ cần áp dụng một thủ thuật đơn giản, nhưng tôi tin nó cực kì cần thiết.
Vì trên thực tế, nhiều người dùng Facebook đã nhận thấy tài khoản bị truy cập trái phép từ những địa chỉ IP không xác định ở nước ngoài.
Để kiểm tra tài khoản có bị hack nick Facebook hay không, bạn chỉ cần:
+ Sau khi đăng nhập facebook, chọn Cài Đặt ở góc trên bên phải như hình minh họa.
+ Chọn mục Bảo Mật và Đăng Nhập.
+ Kiểm tra danh mục Nơi Bạn Đã Đăng Nhập, bạn sẽ thấy một danh sách các thiết bị đã từng, hoặc đang đăng nhập tài khoản của bạn ở thời điểm hiện tại, xác nhận lại toàn bộ xem đó chúng có phải là thiết bị của bạn hay không.
+ Nếu có bất kì thiết bị nào không phải của bạn, hãy nhấp vào biểu tượng dấu ba chấm bên tay phải, chọn “Không Phải Bạn” để báo cáo với Facebook hoặc “Đăng Xuất” để log out khỏi thiết bị đó ngay lập tức.
