Ajinomoto đầu tư 25 tỷ Yên vào sản xuất vật liệu bán dẫn đến năm 2030
Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook
Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.
Mới đây, Anand Prakash một kỹ sư bảo mật kiêm thợ săn lỗi phần mềm người Ấn Độ đã tìm ra một lỗi bảo mật vô cùng nghiêm trọng khiến bất cứ ai cũng có thể chiếm đoạt mật khẩu của tài khoản Facebook khác mà không cần biết gì về lập trình hay bảo mật.
Mô tả lỗi này, Anand Prakash cho biết, anh đã lợi dụng chức năng tìm lại mật khẩu đã mất của Facebook tại địa chỉ ...., khi đó Facebook sẽ gửi cho điện thoại hoặc email của người dùng 1 đoạn mã OTP gồm 6 số để xác nhận reset mật khẩu, nhưng không có thời gian hết hạn của 6 số này. Vì vậy anh ta đã tiến hành brute force (thử lần lượt các số thông qua phần mềm cho tới khi tìm ra mật khẩu).

Quá trình chiếm quyền truy cập tài khoản Facebook.
Tất nhiên, Facebook sẽ không cho Anand tiếp tục thử sau khoảng 10 đến 12 lần nhập sai. Sau đó anh bạn này đã thử truy cập bằng 2 địa chỉ phụ khác của Facebook là beta.facebook.com và mbasic.beta.facebook.com thì thật hài hước, Facebook lại quên đặt giới hạn số lần nhập sai OTP tại đây.
Và kết quả là việc chạy Brute Force thành công, Anand Prakash đã đăng nhập được vào tài khoản của chính mình bằng một mật khẩu mới mà không cần dùng đến mật khẩu cũ.
Anand Prakash, một kỹ sư 9x đã được Facebook trao thưởng tới 15 nghìn USD cho việc tìm ra lỗi bảo mật vô cùng hài hước này.

Rất may cho cộng đồng Facebook vì lỗi này được tìm ra bởi một chuyên gia bảo mật, nếu như lỗi này bị một hacker nào đó sử dụng và viết tool hack tài khoản thì sự việc có lẽ sẽ vô cùng nghiêm trọng.
TIN LIÊN QUAN
Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp
Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...
Hacker hé lộ cách hack mọi tài khoản Facebook
Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.
Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào
(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.
Hack tài khoản Facebook bằng cách quên mật khẩu
Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.
Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook
Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...
Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack
Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.
THỦ THUẬT HAY
Nguyên nhân gửi video qua Messenger bị mờ và cách khắc phục
Bạn nhận được video mà bạn mình chia sẻ qua Facebook Messenger, nhưng video bị mờ hoặc ngược lại. Dưới đây là cách để gửi video qua Messenger không bị mờ bạn nên biết.
Cách đăng ký GrabBike, chạy xe GrabBike trực tuyến
Đăng ký Grabbike là thủ thuật đơn giản để mọi người có thể tham gia làm đối tác với Grab. Chỉ cần sở hữu một chiếc xe máy, xuất trình thêm giấy tờ xe và bằng lái xe chính chủ là bạn đã có thể đăng ký grabbike với cách
Hướng dẫn cách xem địa chỉ Mac của máy tính
Địa chỉ MAC (viết tắt của Media Access Control) là một mã được gắn mặc định cho từng phần cứng. Đây chính là cái card mạng của máy tính, điện thoại, máy tính bảng, vv. Thông thường, địa chỉ Mac chứa sáu cặp hai ký tự
Hướng dẫn tải PUBG New State đơn giản nhất cho Android
Hướng dẫn bạn cách tải game PUBG New State cho điện thoại Android một cách đơn giản và nhanh chóng để có thể chiến tựa game này khi nó không được phát hành tại thị trường Việt Nam. Click để xem ngay nhé!
Hướng dẫn ẩn ảnh trên iPhone một cách nhanh chóng và an toàn
Trong bài viết này, chúng ta hoàn toàn có thể tận dụng cách này để cất giữ ảnh một cách an toàn mà không sợ bị người khác xem được. Bạn hoàn toàn có thể khóa bằng mật khẩu riêng hoặc bằng Touch ID. Các bạn hãy làm theo
ĐÁNH GIÁ NHANH
Đánh giá nhanh Samsung Galaxy S7 edge Injustice phiên bản “người dơi”
Kể từ phiên bản Galaxy S6, Samsung thường gắn sản phẩm cao cấp của họ với một hình tượng siêu anh hùng nào đó, để rồi thiết kế và phối màu theo đúng đặc trưng...
Đánh giá Royal Enfield Himalayan: Lựa chọn hoàn hảo cho người mới “nhập môn” adventu
Ngay từ cái nhìn đầu tiên, Himalayan đã thể hiện rõ “cá tính” riêng so với các đối thủ cùng phân khúc. Thay vì ẩn sau những lớp vỏ nhựa với thiết kế sắc sảo, hiện đại, Himalayan sở hữu kiểu dáng đầy tối giản và “bụi
Mở hộp Vivo V20 SE: Phiên bản rút gọn Vivo V20, 3 camera 48MP, Snapdragon 665
Vivo V20 SE là phiên bản rút gọn của Vivo V20 và V20 Pro. Vậy với giá bán thấp hơn thì Vivo V20 SE sẽ có những ưu điểm nào?