Bóc mẻ mánh khóe hack mật khẩu tài khoản Facebook bằng token và cách phòng chống

Bởi Thiên An 22-04-2019
0 247 0

Việc sử dụng token trong các ứng dụng hiện nay dần lộ ra rất nhiều nhược điểm và đặc biệt là việc lộ thông tin của người dùng Faceobok khi tham gia ứng dụng. Hầu hết, các ứng dụng đều đòi cấp quyền cao nhất nếu muốn sử dụng. Vì thế, tài khoản Facebook của người dùng gần như đều nằm trong tay của các hacker mà có thể người dùng không hay biết.

Token là một mã định danh thay cho ID Facebook nhưng có quyền cao hơn rất nhiều và có thể thay thế mật khẩu đăng nhập để làm nhiều việc khác nhau, bao gồm cả đổi mật khẩu và số điện thoại.

Trong phần phân tích cách khai thác thông tin của người dùng Facebook bằng token, chúng tôi đã nói khá rõ về cách thức đăng nhâp và sử dụng. Nhưng để mọi người hiểu rõ hơn, chúng tôi sẽ lột trần sự thật và cho mọi người thấy rõ hơn về cơ chế hoạt động phía sau giúp cho người có token có thể khai thác được tin nhắn của người khác, khôi phục tin nhắn đã xóa hay các bài đăng đã bị xóa. Bạn có thể tham khảo cách lấy token để hỗ trợ trong công việc khi cần ở bài viết Hướng dẫn lấy token Facebook Full quyền cao nhất.

token faceobok

Khi bạn tham gia một ứng dụng nào đó, đều phải xác thực một số thông tin về quyền truy cập trước khi sử dụng. Thế nhưng, đại đa số đều rất ít khi quan tâm đọc thông tin trước khi cấp quyền mà chủ yếu xác thực ngay không cần suy nghĩ. Đây chính là sự dễ dãi của người dùng khi tham gia các ứng dụng trò chơi tưởng chừng như vô hại.

Bạn có thể tham khảo các bài viết như: Lấy lại tin nhắn đã xóa thành công 100% nhờ vào token. Với sự mạnh mẽ của token, bạn có thể tác động sâu vào cơ sở dữ liệu của Facebook dù những dữ liệu đó đã báo được xóa nhưng thực tế vẫn còn nằm trên hệ thống máy chủ của Facebook.

Điều này cho thấy, token thật sự rất mạnh, còn mạnh hơn cả việc bạn sử dụng mật khẩu của chính tài khoản của mình cũng không thể làm được nhiều tính năng như vậy.
Cũng trong ví dụ về tin nhắn, hầu hết các trang mạng hướng dẫn cách khôi phục tin nhắn đã xóa đều rất cổ điển từ năm 2014. Song, từ đầu năm 2018 đến nay, việc khôi phục tin nhắn đã xóa hay các video, bài đăng đều KHÔNG thể thực hiện theo cách đó nữa. Thay vào đó, bạn sẽ phải cần những thủ thuật có khả năng đi sâu vào cơ sở dữ liệu để khai thác tối đa dữ liệu của chính bạn mà theo cách thông thường không làm được.

Rồi, hãy quay trở lại việc Hack tài khoản Facebook bằng token như thế nào?

Như các bạn dùng Facebook mà có tham gia các trò chơi hay ứng dụng trên các trang web để ý sẽ thấy, khi bạn muốn chơi một game nào đó hầu hết sẽ yêu cầu bạn cho phép ứng dụng truy cập thông tin cá nhân của bạn. Đặc biệt, các ứng dụng xem bói và đoán vận mệnh, tử vi là những công cụ được rất nhiều website thực hiện để thu thập token của người dùng.
Khi mọi người muốn chơi, đều phải chấp nhận cho phép ứng dụng truy xuất thông tin tài khoản. Thật ra, tại bước này không có vấn đề gì cả, tài khoản của bạn vẫn an toàn vì cơ chế cấp quyền ứng dụng của Facebook sẽ chỉ cho phép truy vấn thông tin cá nhân chứ không cho phép lấy mật khẩu của bạn.

Tuy nhiên, vấn đề nằm ở chỗ ứng dụng có thể truy cập toàn bộ dữ liệu của bạn, bao gồm cả danh sách bạn bè cũng như toàn bộ các bài đăng công khai thì sẽ bị đưa vào bộ nhớ của các công cụ hack mật khẩu tài khoản Facebook.

Lúc này, bạn vẫn nghĩ rằng an toàn nhưng thực ra là không hề an toàn gì nữa rồi. Bạn có biết rằng, mỗi 1 giây, máy tính có thể xử lý đến hàng nghìn tỷ yêu cầu khôi phục mật khẩu không? Đây, chính lúc này, hệ thống quét tự động sẽ gửi yêu cầu lên Facebook để yêu cầu mật khẩu. Và Facebook bản chất cũng chỉ là một chiếc máy tính khổng lồ không hơn không kém.
Các yêu cầu gửi lên nó đều trả lại kết quả, và bạn biết đấy. Khi mà bạn quên mật khẩu thì sẽ xác minh danh tính của bạn bằng khá là nhiều thứ, trong đó có danh sách bạn bè và nội dung đăng trên Facebook kèm với các token bạn đã cấp phát trước đó.

Lổ hổng chính là ở đây, các token ứng dụng đơn giản bây giờ trở thành chìa khóa mở cửa vào tài khoản của bạn mà bạn không hề hay biết. Chỉ tới khi, hacker đổi mật khẩu bạn mới nhận ra là đã bị hack nhưng thực tế thì bạn đã bị hack ngay khi chấp nhận yêu cầu để chơi ứng dụng rồi.

Vậy đấy, bạn đã cho Hacker mật khẩu và quyền truy cập đơn giản như vậy. Còn khi đã có mật khẩu và token full quyền thì bạn không tưởng tượng được khả năng biến hóa kinh khủng thế nào đâu.
Tất cả dữ liệu từ trước tới nay của bạn sẽ được khôi phục và chuyển về máy của hacker mà bạn không biết. Kể cả những bài viết đã bị xóa cũng sẽ hiện thị đầy đủ, tin nhắn, hình ảnh đã xóa cũng sẽ khôi phục lại được hết.
Hãy chia sẻ ngay cho bạn bè mình biết và không nên chơi ứng dụng ở những website không an toàn nhé. Để kiểm định, các bạn để ý các website làm ứng dụng để hack mật khẩu tài khoản Facebook của các bạn đa số chỉ hoạt động khoảng 1 - 2 tháng mà thôi. Sau một trào lưu nào đó thì website sẽ bị dẹp bỏ. Mục đích của hacker là thu thập đủ dữ liệu họ cần và cho dừng do bị Facebook quét đánh giá đây là những ứng dụng không an toàn nên bị cấm hoạt động.
Nếu bạn thấy hữu ích, hãy chia sẻ ngay cho bạn bè mình biết để cảnh giá nhé.

Kiểm tra Facebook có bị hack hay không chuẩn 99.9%

Bởi Thiên An 24-04-2019

Tài khoản Facebook có thể bị hacker chiếm quyền kiểm soát mà bạn không hề hay biết. Hãy kiểm tra để chắc chắn rằng tài...

0 230 0

Phơi bày cách khai thác toàn bộ thông tin cá nhân Facebook của bất kỳ 1 tài khoản và cách bảo vệ

Bởi Ngọc Bích 21-04-2019

Chỉ với vài thao tác đơn giản là có thể lấy được toàn bộ thông tin cá nhân của 1 người cho dù họ ẩn thông tin và cũng...

0 204 0

Hướng dẫn bảo mật tài khoản Facebook để không bị hack

Bởi Thiên An 20-04-2019

Việc hack tài khoản mật khẩu Facebook đang diễn ra tràn lan và làm sao để chống lại điều đó? Có phương án nào đảm bảo...

0 213 0

Bí mật cách hack mật khẩu tài khoản Facebook thành công 100% và cách phòng chống

Bởi Thiên An 19-04-2019

Cách hack tài khoản Facebook, hack mật khẩu Facebook thành công đang được rất nhiều người sử dụng trong thời gian vừa qua và làm...

0 581 0

Cần hỗ trợ?

Nếu bạn đang gặp vấn đề và chưa tìm ra được giải pháp hiệu quả, hãy gửi yêu cầu hỗ trợ cho chúng tôi. Chúng tôi không hứa sẽ giải quyết giúp bạn nhưng chúng tôi sẽ cố gắng tìm giải pháp để bạn có thể giải quyết được vấn đề của mình. Nhập đầy đủ thông tin dưới đây để yêu cầu.

  • Họ & Tên
  • Email
  • Nội dung

Support Team

Công Nghệ Ads được vận hành bởi đội ngũ kỹ thuật của Trung Tâm Phát Triển Công Nghệ CoPACS. Chúng tôi nhận tất cả các yêu cầu hỗ trợ của người dùng trên toàn Thế Giới rồi đi tìm những giải pháp nhằm giải quyết vấn đề cho họ và cả những người có nhu cầu tương tự. Khi cần liên hệ hãy gửi tới email [email protected]