Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Mới đây, Anand Prakash một kỹ sư bảo mật kiêm thợ săn lỗi phần mềm người Ấn Độ đã tìm ra một lỗi bảo mật vô cùng nghiêm trọng khiến bất cứ ai cũng có thể chiếm đoạt mật khẩu của tài khoản Facebook khác mà không cần biết gì về lập trình hay bảo mật.

Mô tả lỗi này, Anand Prakash cho biết, anh đã lợi dụng chức năng tìm lại mật khẩu đã mất của Facebook tại địa chỉ ...., khi đó Facebook sẽ gửi cho điện thoại hoặc email của người dùng 1 đoạn mã OTP gồm 6 số để xác nhận reset mật khẩu, nhưng không có thời gian hết hạn của 6 số này. Vì vậy anh ta đã tiến hành brute force (thử lần lượt các số thông qua phần mềm cho tới khi tìm ra mật khẩu).


Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Quá trình chiếm quyền truy cập tài khoản Facebook.

Tất nhiên, Facebook sẽ không cho Anand tiếp tục thử sau khoảng 10 đến 12 lần nhập sai. Sau đó anh bạn này đã thử truy cập bằng 2 địa chỉ phụ khác của Facebook là beta.facebook.com và mbasic.beta.facebook.com thì thật hài hước, Facebook lại quên đặt giới hạn số lần nhập sai OTP tại đây.

Và kết quả là việc chạy Brute Force thành công, Anand Prakash đã đăng nhập được vào tài khoản của chính mình bằng một mật khẩu mới mà không cần dùng đến mật khẩu cũ.

Anand Prakash, một kỹ sư 9x đã được Facebook trao thưởng tới 15 nghìn USD cho việc tìm ra lỗi bảo mật vô cùng hài hước này.


Rất may cho cộng đồng Facebook vì lỗi này được tìm ra bởi một chuyên gia bảo mật, nếu như lỗi này bị một hacker nào đó sử dụng và viết tool hack tài khoản thì sự việc có lẽ sẽ vô cùng nghiêm trọng.

Từ khoá : trao, USD, Facebook

TIN LIÊN QUAN

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

THỦ THUẬT HAY

Hiển thị 50 emoji thường xuyên được sử dụng nhất với tweak MoreFrequentlyUsedEmojis

Cụ thể hơn, MoreFrequentlyUsedEmojis sẽ vô hiệu hóa toàn bộ biểu tượng cảm xúc mặc định được Apple thêm vào hệ điều hành iOS, sau đó sử dụng gói 50 emoji thường xuyên được sử dụng nhất do nhà phát triển tổng hợp sẵn.

Chuyển file từ điện thoại lên máy tính mà không cần cáp kết nối hoặc sử dụng Bluetooth

Vậy nên những phần mềm hỗ trợ chuyển dữ liệu lúc này sẽ phát huy được tác dụng của mình, SHAREIt là một trong những phần mềm thường được sử dụng để chuyển dữ liệu từ máy tính qua điện thoại và ngược lại, không chỉ cung

Tải xuống phần mềm chỉnh sửa ảnh Fotor Photo Editor MOD APK 2023

Fotor Photo Editor MOD APK mang đến cho người chơi một thế giới chỉnh sửa ảnh chuyên nghiệp với cách sử dụng đơn giản mà ai cũng có thể sử dụng được. Khi đến với đế chế sáng tạo đồ sộ này, người dùng sở hữu hàng trăm

Cách tag tất cả thành viên trong nhóm chat Messenger cực kỳ tiện lợi

Facebook Messenger đã có tính năng tag tất cả người trong nhóm chat Messenger cùng một lúc trên điện thoại Sau đây là cách tag tất cả thành viên trong nhóm chat Messenger

Cách sử dụng Google Maps không tốn dung lượng 3G!

Google Maps đang trở thành ứng dụng bản đồ không thể thiếu ở bất cứ điện thoại của một ai. Bởi vì nó quá tiện lợi và hoạt động khá chính xác. Tuy nhiên, thông thường các bạn khi sử dụng Google Maps thường phải bật mạng

ĐÁNH GIÁ NHANH

Trên tay Huawei MediaPad M3 2017: 7 triệu, chưa xuất sắc nhưng đủ dùng và đáng tiền

MediaPad M3 2017 được đóng hộp đơn giản, bao da tặng kèm được đóng gói riêng. Hộp của M3 bao gồm củ sạc 5V-2A, que chọc sim, sách HDSD, cáp microUSB và không có tai nghe đi kèm. Tuy nhiên, theo thông tin, nếu đặt hàng

Đánh giá Nokia 3.1 Plus vừa ra mắt, phần cứng vượt trội trong tầm giá

HMD Global mới đây đã ra mắt Nokia 3.1 Plus và ngay bây giờ hãy cùng TCN mở hộp và trên tay Nokia 3.1 Plus để xem sản phẩm này có gì thú vị nhé.

Hiệu năng và thời lượng pin Huawei P20 có thể đáp ứng được nhu cầu người dùng?

Huawei là hãng điện thoại thứ ba bên cạnh Samsung và Apple sử dụng con chip do chính mình sản xuất trên hầu hết các sản phẩm điện thoại. Tất nhiên việc hãng có thể tự sản xuất chip luôn mang lại rất nhiều lợi ích, đặc