Samsung phát hành One UI 8 cho Galaxy S25 Series với những nâng cấp ấn tượng
Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook
Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.
Mới đây, Anand Prakash một kỹ sư bảo mật kiêm thợ săn lỗi phần mềm người Ấn Độ đã tìm ra một lỗi bảo mật vô cùng nghiêm trọng khiến bất cứ ai cũng có thể chiếm đoạt mật khẩu của tài khoản Facebook khác mà không cần biết gì về lập trình hay bảo mật.
Mô tả lỗi này, Anand Prakash cho biết, anh đã lợi dụng chức năng tìm lại mật khẩu đã mất của Facebook tại địa chỉ ...., khi đó Facebook sẽ gửi cho điện thoại hoặc email của người dùng 1 đoạn mã OTP gồm 6 số để xác nhận reset mật khẩu, nhưng không có thời gian hết hạn của 6 số này. Vì vậy anh ta đã tiến hành brute force (thử lần lượt các số thông qua phần mềm cho tới khi tìm ra mật khẩu).
Quá trình chiếm quyền truy cập tài khoản Facebook.
Tất nhiên, Facebook sẽ không cho Anand tiếp tục thử sau khoảng 10 đến 12 lần nhập sai. Sau đó anh bạn này đã thử truy cập bằng 2 địa chỉ phụ khác của Facebook là beta.facebook.com và mbasic.beta.facebook.com thì thật hài hước, Facebook lại quên đặt giới hạn số lần nhập sai OTP tại đây.
Và kết quả là việc chạy Brute Force thành công, Anand Prakash đã đăng nhập được vào tài khoản của chính mình bằng một mật khẩu mới mà không cần dùng đến mật khẩu cũ.
Anand Prakash, một kỹ sư 9x đã được Facebook trao thưởng tới 15 nghìn USD cho việc tìm ra lỗi bảo mật vô cùng hài hước này.
Rất may cho cộng đồng Facebook vì lỗi này được tìm ra bởi một chuyên gia bảo mật, nếu như lỗi này bị một hacker nào đó sử dụng và viết tool hack tài khoản thì sự việc có lẽ sẽ vô cùng nghiêm trọng.
TIN LIÊN QUAN
Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp
Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...
Hacker hé lộ cách hack mọi tài khoản Facebook
Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.
Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào
(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.
Hack tài khoản Facebook bằng cách quên mật khẩu
Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.
Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook
Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...
Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack
Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.
THỦ THUẬT HAY
Cách chụp màn hình máy tính với Snipaste
Có rất nhiều ứng dụng cũng như tính năng được tích hợp sẵn trong Windows có khả năng chụp màn hình. Tuy nhiên, Snipaste có lẽ là ứng dụng khiến nhiều người dùng ưng ý nhất. Hãy cùng xem tiện ích này có gì đáng chú ý
7 cách sửa lỗi iPhone mất tiếng đơn giản
Ngày nay, nhu cầu sử dụng smartphone để nghe nhạc đang tăng dần. Nhưng nếu lỡ một ngày, iPhone của bạn bỗng im bặt hoàn toàn, thì làm sao để giải quyết? Dưới đây là 7 bước kiểm tra và sửa lỗi cho iPhone bị mất tiếng.
Những mẹo hay giúp chụp được những bức ảnh đẹp ngay tức khắc
Đôi khi một tấm hình đẹp có thể bị phá hỏng bởi các chi tiết thừa và vô duyên, ví dụ như chiếc cột trong hình minh hoạ phía trên chẳng hạn. Ban đầu, bạn có thể không quá để ý đến nó nhưng khi xem kĩ lại tác phẩm của
Cách đăng nhập tra cứu vnedu nhanh chóng và đơn giản trên máy tính/điện thoại
Sau một thời gian dài học trực tuyến vì dịch Covid-19, toàn bộ học sinh trên cả nước đã được đi học trở lại với sự trợ giúp của sổ tra cứu kết quả vnedu, phụ huynh có thể dễ dàng kiểm tra điểm, thời khóa biểu và kết
Top 5 công cụ kiểm tra Backlink miễn phí
Giới thiệu độc giả những website bổ ích cho những SEOER kiểm tra Backlink hiệu quả và nhiều ứng dụng tuyệt vời hơn thế nữa.
ĐÁNH GIÁ NHANH
Trên tay smartphone Tecno L9: Thiết kế nguyên khối, Android 7.0 và pin “khủng” 4,000 mAh!
Tecno L9 là chiếc smartphone giá rẻ với nhiều ưu điểm nổi bật như thiết kế nguyên khối, được trang bị cảm biến vân tay, viên pin “khủng” 4,000 mAh và hoạt động trên Android 7.0 mới nhất. Hãy cùng trên tay smartphone
Sự khác biệt Spotify và Apple Music: Đâu là ‘chân ái’ cuối cùng cho người dùng?
Trong lĩnh vực nhạc trực tuyến, Spotify và Apple Music là hai cái tên khá phổ biến tại Việt Nam cùng với nhiều dịch vụ khác. Tuy nhiên, điểm khác biệt giữa hai dịch vụ này là gì và đâu là lựa chọn tốt nhất? Hãy cùng
Volvo XC60 T6 AWD - Sự giao thoa giữa văn hóa và công nghệ - Phần 1
Nếu như bạn chăm theo dõi báo đài, có lẽ bạn đã biết đến câu chuyện một người lái xe Volvo XC70 phiên bản 2010 đối đầu một chiếc xe tải ở tốc độ 60 km/h và không mảy may thương tích. Kiểu va