![Windows 11에서 전원 모드를 변경할 수 없습니까? 여기 수정이 있습니다!](/f/7060b99b3f365db6fe704c1bc7d5c598.png?width=100&height=100)
Facebook 계정을 해킹하는 방법을 시도하거나 찾지 않은 사람은 누구입니까? 캘리포니아 (미국)의 해커도 자신의 탐색을 시도해 Facebook 암호를 해독하는 양식을 발견했습니다.이를 통해 사용자 암호를 재설정 할 수 있습니다.
예, Facebook의 심각한 실패로 인해 해커가 여러 Facebook 계정을 해킹 할 수 있습니다.
Facebook에서 매우 심각한 오류가 발생하면 해커가 여러 Facebook 계정에 로그인 할 수 있습니다. Facebook 계정을 해킹하는 방법을 시도하거나 찾지 않은 사람은 누구입니까?
캘리포니아 (미국)의 해커도 자신의 탐색을 시도해 Facebook 암호를 해독하는 양식을 발견했습니다.이를 통해 사용자 암호를 재설정 할 수 있습니다.
우리 모두 알고 있듯이 Facebook은 기본적으로 10⁶ = 1,000,000 개의 가능한 조합 인 임의의 6 자리 암호를 생성하는 고유 한 알고리즘을 사용합니다.
그러나 해커 인 Gurkirat Singh은 블로그 게시물에서“100 만 명이 짧은 시간 내에 암호를 요청하면 아무도 암호를 재설정하는 데 코드를 사용하지 않으면 1,000,0001 명이 코드를 요청하면 배치의 누군가가 이미받은 암호를 받게됩니다. 할당”.
해커 Gurkirat Singh이 설명하려고 한 것은 무엇입니까?
기본적으로 1,000,000 명 이상의 사용자가 당시 비밀번호 재설정을 요청할 때마다 소셜 미디어 거대 기업인 Facebook은 여러 사용자를 위해 중복 코드를 저장해야합니다. 예, 이것은 두 명 이상의 사람들이 동일한 재설정 코드를 가지고 있음을 의미하며이를 그의 목적으로 사용하려면 해커 Gurkirat Singh은 2 백만 개의 암호 변경 요청에서 코드를 페이스 북.
더 간단하지 않습니다! # 해킹# 페이스 북https://t.co/2vi14s1Qtp
— Gurkirat (@GurkiratSpeca) 2016 년 8 월 25 일
일반적으로 Facebook ID는 15 자리이며 해커 Gurkirat Singh은 Facebook Graph API에 쿼리하여 1,00,000,000,000,000을 사용하여 유효한 ID를 확인했습니다. 그러나 Facebook 앱을 승인 한 경우에만 가능합니다. 그런 다음 "www.facebook.com/[ID]"와 같은 URL에 일치 항목이 발견되면 ID를 입력 할 수 있습니다. ID를 사용자 이름으로 자동 변경합니다.
해커 Gurkirat Singh은 암호가 필요할 때 사용자 행동을 시뮬레이션하기 위해 컴파일되지 않고 실행할 수있는 파일 내에서 일련의 명령을 사용했습니다. 이전에 만든 JSON 파일의 모든 사용자에게 단순히 암호를 요청합니다. Gurkirat Singh은 HTTP 요청을 수신 한 다음 IP 문제에 대한 각 요청에 임의의 IP 주소를 할당하는 프록시 서버를 사용했습니다.
해커는 Hacker News에“페이스 북만큼 큰 회사가 순수한 컴퓨팅 능력에 취약 할 것이라고는 상상도 못했을 것입니다. 내가 발견 한 버그의 효능은 그저 그것에 의존했습니다.”
그들은 또한“페이스 북으로부터 패치가 적용되었고 IP 주소 당 공격적으로 스로틀 링을 시작했다는 통보를 받았습니다. 소수의 사회 공학과 결합 된 글로벌 네트워크 흐름을 시뮬레이션 할 수있는 훨씬 더 큰 IP 주소 풀을 고려할 때 패치가이 취약점을 완화 할 수있을만큼 강력한 지 여전히 의문입니다.”