駭客是如何破解facebook密碼的

入侵 Facebook 帳戶是當今互聯網用戶的主要查詢之一。很難找到 -如何破解 Facebook 帳戶，但印度黑客剛剛做到了。

密碼破解高手專家提供您facebook、gmail、hotmail、skype、yahoo、Line.Twitter.LinkedIn.微信 行動電話定位,手機定位,facebook.line.微信.聊天簡訊恢復,等各種郵件信箱破解密碼、社交程式密碼破解.網站入侵.數據修改.信箱入侵破碼、駭客入侵程式，您有任何關於密碼破解等技術支援服務，歡迎請找我們最專業的密碼破解大師為您解決任何疑難雜症。電郵hack2900@hotmail.com   聯絡line:hack2900

一名安全研究人員在社交網絡中發現了一個「簡單漏洞」，使他能夠輕松侵入任何 Facebook 賬戶、查看消息對話、發布任何內容、查看支付卡詳細信息以及做任何真實賬戶持有人可以做的事情。

來自印度的 Facebook 賞金獵人 Anand Prakash 最近發現了一個密碼重置漏洞，這是一個簡單但嚴重的漏洞，它可能給攻擊者無限的機會來暴力破解 6 位數代碼並重置任何帳戶的密碼。

這是缺陷的工作原理

該漏洞實際上存在於 Facebook 的 beta 域處理「忘記密碼」請求的方式中。

網絡安全

Facebook 允許用戶通過密碼重置程序更改他們的帳戶密碼，駭客是如何破解facebook密碼的方法是使用通過電子郵件或短信收到的 6 位數代碼確認他們的 Facebook 帳戶。

為確保用戶的真實性，Facebook 允許帳戶持有人在帳戶確認碼被阻止之前嘗試多達十幾個驗證碼，因為暴力保護限製了大量嘗試。

然而，根據Prakash 發表的一篇博客文章，Prakash 發現這家社交媒體巨頭在 beta 網站beta.facebook.com和mbasic.beta.facebook.com 的密碼重置過程中沒有實施速率限製。

Prakash 試圖在「忘記密碼」窗口中暴力破解 Facebook 測試頁面上的 6 位數代碼，並發現Facebook對測試頁面的嘗試次數沒有設置限製。

網絡安全视频演示

Prakash 还提供了一个概念验证 (POC) 视频演示，展示了工作中的攻击。您可以观看下面给出的视频，它将引导您完成整个过程：

這是罪魁禍首：

正如 Prakash 解釋的那樣，beta 頁面中易受攻擊的 POST 請求是：

lsd=AVoywo13&n=XXXXX

暴力破解「 n 」成功地允許 Prakash 通過設置新密碼對任何 Facebook 賬戶發起暴力攻擊，從而完全控製任何賬戶。

Prakash ( @sehacure ) 在 2 月發現了該漏洞，並於 2 月 22 日將其報告給 Facebook。該社交網絡在第二天修復了該問題，駭客是如何破解facebook密碼的並考慮到該漏洞的嚴重性和影響，向他支付了15,000 美元作為獎勵。