Tôi Đã Hack Hơn 5000 Tài Khoản Trong 3 Ngày Như Thế Nào?
Nguyên nhân
Sau khi lướt dọc các bài viết trên Facebook mình thấy rất nhiều bài viết về bảo mật tài khoản mạng xã hội và cách thức bảo mật nhưng mình thấy nó còn hơi chung chung, các bài viết có phần giống nhau. Và chúng chỉ đưa ra được cách phòng tránh nhưng chưa đưa ra quá trình và nguyên nhân cụ thể chi tiết để người dùng có sẵn tư duy thay vì bảo mật rập khuôn và chưa có định hướng. Nên hôm này mình xin chia sẻ một ít kinh nghiệm bảo mật Facebook nho nhỏ mà mình tích lũy được trong thời gian vừa qua.
Thực hiện thế nào?
Vào khoảng tháng 5/2019 sau khi bập bẹ tìm hiểu trên các diễn đàn mạng, các kênh youtube, tôi bắt đầu có những kiến thức cơ bản về hack Facebook hay gọi thông dụng hơn là via Facebook. Những kiến thức để hack một cách ngẫu nhiên này thực ra không khó, tôi thực hiện thủ công trên máy tính của mình và đã có những tài khoản đầu tiên khoảng 10 tài khoản trong vòng hơn 1 tiếng. Cách mà tôi sử dụng đó là lợi dụng các email của hotmail và yahoo, và các tên miền khác đã bị xóa ra khỏi hệ thống sau thời gian dài không sử dụng, những tài khoản đó được tôi đăng kí lại và sử dụng tính năng quên mật khẩu của Facebook để đặt lại mật khẩu và chiếm quyền truy cập tài khoản. Những nguồn mail này được tôi lấy bằng rất nhiều cách nên tạm thời không kể hết được ra vì dung lượng bài viết có hạn nên tôi chỉ trinh bày một phần trong đó.
Sau khi có những tài khoản ban đầu, tôi muốn có thêm nguồn email để lấy thêm nhiều tài khoản nữa, tôi sử dụng một API để lấy thông tin của bạn bè trong 10 tài khoản mà tôi đã có. Những người không ẩn thông tin trên Facebook ( đặt chế độ chỉ mình tôi cho email đăng kí, số điện thoại đăng kí…) là những con mồi béo bở của tôi. Chỉ với từng đó Facebook ban đầu, thật bất ngờ khi tôi có hơn 20000 thông tin của các Facebook bạn bè, vì hầu hết các Facebook tôi lấy được là các Facebook có từ 2000-5000 bạn bè cả. Và bất ngờ hơn nữa là trong đó có khoảng hơn 1000 email hết hạn của các nhà mạng mà tôi cần tìm. Tôi sử dụng công cụ quên mật khẩu và đặt lại mật khẩu hàng loạt, được một người bạn trên diễn đàn gửi cho và hàng trăm Facebook nữa đã bị tôi lấy như thế.
.png)
Phòng tránh ra sao?
- Xóa các email, số điện thoại không còn truy cập được khỏi Facebook của mình và thêm vào những tài khoản, email mà mình thực sự sở hữu và truy cập được vào Facebook.
- Đặt bảo mật 2 lớp cho tài khoản
- Không nhập bất tài khoản vào bất cứ trang web đáng nghi nào, nếu cần nhập hãy thử nhập sai tài khoản/mật khẩu nếu nó vẫn truy cập được thì đó 100% là giả mạo. Và quan trọng nhất bạn phải nhìn đường linh yêu cầu nhập tk/mk ở trên có thực sự là Facebook.com hay không.
- Vào cài đặt xem lại những ứng dụng mình đã cấp quyền và xóa bỏ những ứng dụng, trang web không thực sự tin tưởng. Xóa các mật khẩu ứng dụng mà bạn hoặc ai đó đã tạo.