Cách kiểm tra số dư tài khoản Techcombank nhanh chóng và tiện lợi
Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook
Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.
Mới đây, Anand Prakash một kỹ sư bảo mật kiêm thợ săn lỗi phần mềm người Ấn Độ đã tìm ra một lỗi bảo mật vô cùng nghiêm trọng khiến bất cứ ai cũng có thể chiếm đoạt mật khẩu của tài khoản Facebook khác mà không cần biết gì về lập trình hay bảo mật.
Mô tả lỗi này, Anand Prakash cho biết, anh đã lợi dụng chức năng tìm lại mật khẩu đã mất của Facebook tại địa chỉ ...., khi đó Facebook sẽ gửi cho điện thoại hoặc email của người dùng 1 đoạn mã OTP gồm 6 số để xác nhận reset mật khẩu, nhưng không có thời gian hết hạn của 6 số này. Vì vậy anh ta đã tiến hành brute force (thử lần lượt các số thông qua phần mềm cho tới khi tìm ra mật khẩu).

Quá trình chiếm quyền truy cập tài khoản Facebook.
Tất nhiên, Facebook sẽ không cho Anand tiếp tục thử sau khoảng 10 đến 12 lần nhập sai. Sau đó anh bạn này đã thử truy cập bằng 2 địa chỉ phụ khác của Facebook là beta.facebook.com và mbasic.beta.facebook.com thì thật hài hước, Facebook lại quên đặt giới hạn số lần nhập sai OTP tại đây.
Và kết quả là việc chạy Brute Force thành công, Anand Prakash đã đăng nhập được vào tài khoản của chính mình bằng một mật khẩu mới mà không cần dùng đến mật khẩu cũ.
Anand Prakash, một kỹ sư 9x đã được Facebook trao thưởng tới 15 nghìn USD cho việc tìm ra lỗi bảo mật vô cùng hài hước này.

Rất may cho cộng đồng Facebook vì lỗi này được tìm ra bởi một chuyên gia bảo mật, nếu như lỗi này bị một hacker nào đó sử dụng và viết tool hack tài khoản thì sự việc có lẽ sẽ vô cùng nghiêm trọng.
TIN LIÊN QUAN
Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp
Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...
Hacker hé lộ cách hack mọi tài khoản Facebook
Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.
Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào
(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.
Hack tài khoản Facebook bằng cách quên mật khẩu
Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.
Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook
Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...
Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack
Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.
THỦ THUẬT HAY
Hướng dẫn tải và cài đặt, tạo tài khoản và đăng nhập vào Discord trên máy tính
Trước kia có thể bạn đã sử dụng qua TeamSpeak hay sử dụng Skype để sử dụng tính năng chat voice với game thủ và phải trả phí cho tính năng này, thì hiện tại bạn có thể đơn giản hóa dịch vụ chat voice với game thủ với
Cách đặt câu theo ý thích, chọn ảnh tự do để hiện thị trên Always On Displays mà không cần root
Với bản Prime, bạn sẽ được các tính năng Chỉnh độ trong suốt của ảnh, Dùng ảnh trên server đám mây, Chọn ảnh fullcreen, chọn màu cho text, tắt quảng cáo.
Hướng dẫn sao chép mã nhúng video, clip trên Youtube
Giao diện của Youtube thời gian gần đây đã có những thay đổi nhất định, điều này đã gây ra đôi chút khó khăn với các bạn không có nhiều kinh nghiệm, những người muốn copy mã nhúng trên Youtube
Cách phát trực tiếp video đơn giản hơn bao giờ hết
Bạn đã bao giờ muốn có chương trình truyền hình của riêng mình? Chỉ cần webcam và kết nối internet là mọi thứ sẽ thành hiện thực! Bạn muốn thể hiện kỹ năng chơi game? Phát trực tiếp video chơi game đang ngày một phổ
Cách sử dụng PDF Candy Desktop để chuyển đổi file PDF thành file Word
Đây là phần mềm chuyên dùng cho file PDF, bạn có thể chuyển đổi file PDF thành file Word, file .DOCX, đổi file ảnh .JPG thành file PDF, chuyển đổi file PNG thành PDF, đổi file PDF thành file Excel... Phổ biến nhất vẫn
ĐÁNH GIÁ NHANH
Đánh giá pin Xperia XA Ultra: Ấn tượng viên pin 2.700 mAh
Xperia XA Ultra là một trong những mẫu di động mới nhất của Sony có màn hình kích thước lên tới 6 inch. Tuy nhiên với việc được trang bị viên pin...
Ford Ranger 2019: Kiểu dáng tinh tế, hiện đại hơn, khoang cabin nhiều công nghệ
Ford Ranger 2019 là bằng chứng cho thấy xe bán tải cỡ trung hoàn toàn có thể tồn tại lâu dài trên thị trường và chiếm trọn tình cảm của một bộ phận lớn khách hàng trên toàn thế giới. Tuy nhiên, mãi cho tới bản cập nhật
Đánh giá OnePlus 9 Pro: Camera Hasselblad, sạc nhanh 65W, giá xách tay 22 triệu
OnePlus đã cho ra mắt OnePlus 9 Series và nhận được sự 'đón nhận nồng nhiệt từ người dùng'. Trong đó, OnePlus 9 Pro là một trong những phiên bản nhận được nhiều sự quan tâm nhất. OnePlus 9 Pro là phiên bản cao cấp nhất