Quảng cáo Siêu Tốc - Banner

Làm Thế Nào Để Hack Nick Facebook Người Khác Bằng Token ?

Nếu tài khoản Facebook của bạn bất ngờ bị log out vào tháng 9 vừa rồi, đừng ngạc nhiên, bạn không phải là người duy nhất gặp phải tình trạng trên, bởi vì người thực hiện việc đó không ai khác chính là Facebook, kênh mạng xã hội này đã buộc hơn 90 triệu người dùng đăng xuất và đăng nhập lại vào tài khoản nhằm đối phó với một trong những vụ tấn công dữ liệu người dùng lớn nhất kể từ khi Facebook hoạt động

Vào chiều thứ sáu ngày 21/9, gã khổng lồ mạng xã hội đã tiết lộ một nhóm tin tặc chưa được xác định đã khai thác nhiều lỗ hổng trên web của Facebook để hack facebook người khác, tổng số nick Facebook bị hack lên đến con số 50 triệu, vì vậy, công ty buộc phải reset lại token truy cập cho hơn 90 triệu người dùng trên khắp thế giới

Trong bài viết này, tôi sẽ liệt kê những thủ thuật hack nick facebook mà nhóm hacker đã sử dụng trong vụ tấn công vừa qua, để bạn hiểu được nguyên nhân chính khiến nhiều người bị hack tài khoản, qua đó có biện pháp bảo mật tài khoản hiệu quả hơn, đồng thời hướng dẫn bạn cách kiểm tra tài khoản của mình có bị hack hay không  

Lưu ý rằng Facebook hiện tại đã vá lỗ hổng này, vì vậy bạn không thể áp dụng cách này để hack facebook người khác.

hack facebook người khác bằng cách sử dụng token

Phân tích cách Hacker sử dụng để hack nick facebook trong vụ tấn công vừa qua

1. Hacker hack facebook người khác bằng cách khai thác và kết hợp ba lỗ hổng riêng biệt

Nếu thường xuyên cập nhật tin tức trên báo chí, chắc chắn bạn đã biết rằng nhóm Hacker đã sử dụng Token để xâm nhập tài khoản thông qua tính năng “View as” của Facebook, nhưng đó chỉ là một trong ba lỗi được cho là sai lầm bảo mật quan trọng nhất trong lịch sử của facebook. Nhưng trước khi liệt kê cả ba lỗi, chúng ta hãy tìm hiểu một chút khái niệm Token Facebook là gì

Bạn đã bao giờ truy cập tài khoản Facebook của một người khác mà không thể tìm thấy nút Kết Bạn trên profile của họ chưa ? Có rất nhiều lí do dẫn đến lỗi này, để kiểm tra xem bạn có rơi vào một trong những lí do này không, hãy tìm hiểu ngay nguyên nhân dẫn đến tình trạng không thể kết bạn trên Facebook bằng cách nhấp vào nút bên dưới.

1.1 Token Facebook là gì?

Để bảo vệ tài khoản người dùng, Facebook đã đưa ra một số biện pháp bảo mật, "access token" là một trong số đó, đây là một dạng mã bảo mật được cung cấp cho các ứng dụng Facebook (Ví dụ Candy Crush hoặc những game online khác…), nếu bạn cho phép, nó sẽ cung cấp quyền truy cập tạm thời và bảo mật vào Facebook API

Bạn có thể không biết access Token là gì, nhưng lại thường xuyên cấp quyền cho nhiều ứng dụng, hãy nhớ lại lúc chúng ta “cho phép hoặc chấp nhận” quyền truy cập của các ứng dụng vui như hình minh họa bên dưới, những app đoán tính cách, đoán kiếp trước bạn là ai…sẽ có những quyền cần thiết để truy cập tài khoản của bạn sau khi hoàn thành thao tác này

"Access token" là thông tin khá nhạy cảm, bất kì ai biết mã token đều có thể truy cập tài khoản và hack nick facebook người khác nếu muốn. Nó lưu trữ thông tin về các quyền được cấp, thời điểm Access token hết hạn và ứng dụng nào đã tạo ra Access token đó, nếu được cấp phép, các ứng dụng có thể xuất bạn hoặc xóa nội dung trên tài khoản bằng token mà không cần mật khẩu truy cập, miễn là Access token còn hạn sử dụng (nó sẽ tự hết hạn sau một khoản thời gian ngắn)

Trong nhiều năm qua, các nhà nghiên cứu an ninh mạng đã báo cáo nhiều lỗ hổng Oauth cho đội ngũ bảo mật của Facebook, nhưng đến hiện nay, người dùng vẫn chưa thực sự an toàn khỏi những vụ tấn công xen giữa (hay còn gọi là MITM man-in-the middle attack, một kĩ thuật tấn công làm thay đổi giao tiếp giữa hai bên đang giao tiếp với nhau, điển hình nhất là để nghe trộm), chính vì vậy, hacker có thể hack nick facebook của bạn bằng cách sử dụng access token.

hack facebook người khác bằng cách nào

Việc tham gia và chia sẻ những ứng dụng tương tự thế này là nguyên nhân chính dẫn đến bị mất nick facebook trong thời gian qua

1.2 Ba lỗ hổng được khai thác để hack facebook người khác

_ Lỗi đầu tiên nằm ở tính năng cho phép người dùng công khai video “Happy Birthday” để chúc mừng sinh nhật bạn bè, khi đó video sẽ được hiển thị công khai trên profile cá nhân của bạn khi xem dưới dạng “View as”

_ Lỗi thứ hai nằm ở tính năng video uploader, nó cung cấp mã token cho phép đăng nhập tài khoản từ ứng dụng Facebook trên điện thoại

_ Lỗi thứ ba được khai thác để hack nick facebook, như đã được nhiều trang báo mạng đề cập, đó là tính năng “View as” cho phép người dùng xem profile của mình có dạng thế nào khi người người khác truy cập vào (hiện tại tính năng này đã bị khóa).

Pixel Facebook Là Gì ?

Bạn có bao giờ thắc mắc, tại sao mỗi lần truy cập Tiki, là gần như chắc chắn vài ngày sau, bạn sẽ thấy quảng cáo của Tiki trên Facebook? Đó là vì họ đã sử dụng tính năng Pixel trên Facebook. Tìm hiểu ngay cách sử dụng và cài đặt Pixel để theo dõi hành vi người dùng ngay bên dưới. 

2. Tài khoản Facebook của bạn có thể bị hack mà thậm chí không cần Password

Sau vụ tấn công, nhóm Hacker đã có trong tay Access Token của hơn 50 triệu tài khoản Facebook. Theo thông báo chính thức của gã khổng lồ mạng xã hội, Access Token “Là một dạng chìa khóa kĩ thuật số giúp mọi người đăng nhập vào Facebook mà không cần nhập lại mật khẩu mỗi lần truy cập ứng dụng”

Đúng vậy, mật khẩu tài khoản của bạn chưa bị xâm phạm, đó là sự thật, kẻ tấn công không  thể dễ dàng lấy được password, ở khía cạnh nào đó, đây làm một tin tốt. Nhưng tin xấu là họ có thể hack facebook người khác mà không cần sử dụng pass, hacker sẽ sử dụng hàng triệu Access Token đánh cắp được để tìm nạp thông tin từ mỗi tài khoản bằng API, hoàn toàn bỏ qua password, thậm chí cả mã xác thực hai yếu tố.

3. Tất cả những trang web hoặc ứng dụng đăng nhập bằng tài khoản facebook đều dính nguy cơ bị hack

Nếu bạn đã từng đăng nhập bất cứ tài khoản nào bằng tính năng “Đăng nhập bằng tài khoản Facebook”, bao gồm ứng dụng, website, dịch vụ trực tuyến của bên thứ ba, nguy cơ những tài khoản đó bị hack là rất cao…

Vì mã token cho phép hacker truy cập với tư cách chủ tài khoản, những kẻ này sẽ được phép truy cập tất cả ứng dụng của bên thứ ba bằng cách sử dụng thông tin đăng nhập Facebook của bạn. Chính vì vậy, Facebook đã reset token cho hơn 50 triệu nick Facebook bị hack và hơn 40 triệu tài khoản khác có nguy cơ bị hack nick facebook, làm hơn 90 triệu account bị log out khỏi tài khoản.

hack facebook người khác thông qua việc thu thập token

Nếu bạn đăng nhập bằng tài khoản Facebook, nguy cơ bị hack tài khoản bên thứ 3 là rất cao

4. Làm sao để kiểm tra bạn có bị hack nick facebook hay không ?

Sau những thông tin đáng lo trên, bạn có lẽ sẽ cần một thủ thuật để kiểm tra tài khoản của mình có bị tấn công hay không, đừng lo, chúng ta chỉ cần áp dụng một thủ thuật đơn giản, nhưng tôi tin nó cực kì cần thiết, vì trên thực tế, nhiều người dùng Facebook đã nhận thấy tài khoản bị truy cập trái phép từ những địa chỉ IP không xác định ở nước ngoài

Để kiểm tra tài khoản có bị hack nick Facebook hay không, bạn chỉ cần:

+ Sau khi đăng nhập facebook, chọn Cài Đặt ở góc trên bên phải như hình minh họa

+ Chọn mục Bảo Mật và Đăng Nhập

+ Kiểm tra danh mục Nơi Bạn Đã Đăng Nhập, bạn sẽ thấy một danh sách các thiết bị đã từng, hoặc đang đăng nhập tài khoản của bạn ở thời điểm hiện tại, xác nhận lại toàn bộ xem đó chúng có phải là thiết bị của bạn hay không

+ Nếu có bất kì thiết bị nào không phải của bạn, hãy nhấp vào biểu tượng dấu ba chấm bên tay phải, chọn “Không Phải Bạn” để báo cáo với Facebook hoặc “Đăng Xuất” để log out khỏi thiết bị đó ngay lập tức.

hack facebook người khác hiệu quả nhất 2018

Hướng dẫn cách đơn giản, hiệu quả nhất để kiểm tra tài khoản có bị hack hay không

Làm Thế Nào Để Tăng Tỉ Lệ Tương Tác Trên Facebook ?

Để nhận nhiều lượt like, share, comment hơn, ngoài cách chạy quảng cáo, bạn nên kết nối website với trang Fanpage của bạn bằng cách chèn trực tiếp vào website, như vậy khách hàng có thể truy cập Fanpage bất cứ lúc nào nếu có nhu cầu. Bài viết dưới đây sẽ hướng dẫn bạn cách chèn Fanpage vào Website Wordpress chỉ trong vài phút, với những thao tác cơ bản nhất.  

Kết luận

Như vậy, tôi vừa giới thiệu với bạn cách hack facebook người khác được nhóm Hacker sử dụng trong vụ tấn công vừa qua, tầm ảnh hưởng của nó cùng biện pháp kiểm tra tài khoản của mình có bị hack hay không, nếu có bất kì dấu hiệu bất thường nào trong quá trình sử dụng, bạn nên lập tức báo cáo với đội ngũ Facebook để đảm bảo tính bảo mật tài khoản, đồng thời hạn chế ảnh hưởng bạn bè, người thân. Chúc bạn thành công!

Bạn có những thắc mắc về quảng cáo không biết hỏi ai? Bạn có thể Click vào đăng ký dưới đây!
Chúng tôi sẽ liên hệ lại với bạn để giải đáp những thắc mắc, cũng như tư vấn cho bạn về dịch vụ quảng cáo Online trong ngày!

Đăng ký quảng cáo online
Tham gia bình luận
Banner tuyển dụng
Bài viết cũ hơn
Đăng ký tư vấn

Hỏi Đáp Cùng Chuyên Gia

Các cá nhân, doanh nghiệp, marketer đang sử dụng marketing online để bán hàng và có nhiều thắc mắc nhưng không biết hỏi ai ?

CEO VÕ TUẤN HẢI - Chuyên Gia Marketing

Chuyên Gia Marketing Võ Tuấn Hải

Trên Sóng VTV3, THVL1,THVL2,...

Chuyên gia marketing Võ Tuấn  Hải Trên VTV3

Quảng Cáo Siêu Tốc TUYỂN DỤNG

Quảng Cáo Siêu Tốc

 

DMV Là Đối Tác Chính Thức Của GOOGLE, CỐC CỐC, ZALO,...

Click Để Xem Huy Hiệu Đối Tác Google

Hỗ trợ khách hàng

Tư Vấn Trong Giờ Hành Chính

0904 512 292 (Ms. Quyên)

028.6656 5252 (Ms. Quyên)

028.667 99 326 (Ms. Thư)

028.667 99 324  (Ms. Thư)

Email: doquyen@dmv.com.vn

--<>--

Hotline:

0987 087 034 - 0938 138 160

(Mr.Tuấn Hải)

Email: baogia@dmvgroup.vn

Chát ngay
với chúng tôi!
Hỗ trợ online
Hotline 1:
0904 512 292
Hotline 2:
(028) 66 565 252