Mình là một nạn nhân mất tài khoản facebook khi khi livestream và lấy lại được bằng xác định ảnh bạn bè, khi báo cáo tài khoản bị hack qua đường link mà facebook gửi về qua mail và lấy lại được
Cách họ hack thì khá đơn giản chỉ cần sao chép địa facebook và lấy id đó làm tài khoản đăng nhập ví dụ id của mình là https://www.facebook.com/nghiaanh211 mình sẽ lấy id nghiaanh211 để đăng nhập nếu để id mặc định thì lấy id bằng số để đăng nhập
Vì bị xóa số diện thoại nên không có đặt mật khẩu qua tin nhắn
Khi đó họ sẽ ấn vào quên mật khẩu tin nhắn đặt lại mật khẩu được gửi về số điện thoại của bạn khi đang livestream họ sẽ lấy mã hiển thị trên điện thoại của bạn để thay đổi mật khẩu và thay địa chỉ mail, xóa số điện thoại mọi thứ thay đổi nhanh chóng trong 5 phút
Email bị thay đổi
Url bị thay đổi
Đây là bài viết trên Thế giới di động cũng làm theo cách của mình
Sáng nay, mình vô tình thấy bài viết về vấn đề đánh cắp pass Facebook thông qua video livestream của trang Techsignin thực hiện. Nên nhân tiện xin chia sẻ lại để các bạn đề phòng.
Thì đối tượng chính của những kẻ trộm tài khoản là các bạn hay livestream màn hình smartphone (các game thủ, các reviewer ứng dụng hoặc chỉ dẫn mẹo hay trên điện thoại cho người khác,...)
Cụ thể: Khi nạn nhân (A) thực hiện phát trực tiếp màn hình smartphone thì những kẻ trộm/hacker (B) sẽ vào xem video đó.
Đồng thời, chúng sẽ mở một tab ẩn danh khác và dùng tên đăng nhập của A để truy cập Facebook (tên đăng nhập là những ký tự đứng sau www.facebook.com/...).
Tiếp theo, B sẽ nhập bừa một cái mật khẩu để Facebook báo lỗi và hiện ra ô "Khôi phục tài khoản của bạn".
Lúc này, nếu A có sử dụng xác thực 6 số qua số điện thoại hoặc email đang dùng trên chiếc smartphone livestream thì sẽ ngay lập tức mất mật khẩu. Bởi vì trong lúc livestream, mọi nội dung thông báo của smartphone cũng đồng thời hiển thị lên cho B xem.
Các bạn thấy đó, với một thủ thuật quá đơn giản thì bên B sẽ dễ dàng có được tài khoản của bên A mà chưa chắc gì A có thể nhận ra ngay được.
Đây là một điều khá dễ hiểu vì lúc livestream, chúng ta có xu hướng tập trung chuyên môn và thường xoá hoặc phớt lờ các thông báo.
Nếu đã và đang phát trực tiếp theo cách này, hy vọng bạn sẽ cẩn trọng hơn (ẩn thông báo từ email và tin nhắn trước khi live) hoặc tốt nhất là đừng livestream màn hình.
Còn không, hãy giúp mình chia sẻ bài viết này để giúp những người xung quanh tránh được những mối nguy về mật khẩu bạn nhé!
Tags:
Chia sẻ