Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Mới đây, Anand Prakash một kỹ sư bảo mật kiêm thợ săn lỗi phần mềm người Ấn Độ đã tìm ra một lỗi bảo mật vô cùng nghiêm trọng khiến bất cứ ai cũng có thể chiếm đoạt mật khẩu của tài khoản Facebook khác mà không cần biết gì về lập trình hay bảo mật.

Mô tả lỗi này, Anand Prakash cho biết, anh đã lợi dụng chức năng tìm lại mật khẩu đã mất của Facebook tại địa chỉ ...., khi đó Facebook sẽ gửi cho điện thoại hoặc email của người dùng 1 đoạn mã OTP gồm 6 số để xác nhận reset mật khẩu, nhưng không có thời gian hết hạn của 6 số này. Vì vậy anh ta đã tiến hành brute force (thử lần lượt các số thông qua phần mềm cho tới khi tìm ra mật khẩu).


Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Quá trình chiếm quyền truy cập tài khoản Facebook.

Tất nhiên, Facebook sẽ không cho Anand tiếp tục thử sau khoảng 10 đến 12 lần nhập sai. Sau đó anh bạn này đã thử truy cập bằng 2 địa chỉ phụ khác của Facebook là beta.facebook.com và mbasic.beta.facebook.com thì thật hài hước, Facebook lại quên đặt giới hạn số lần nhập sai OTP tại đây.

Và kết quả là việc chạy Brute Force thành công, Anand Prakash đã đăng nhập được vào tài khoản của chính mình bằng một mật khẩu mới mà không cần dùng đến mật khẩu cũ.

Anand Prakash, một kỹ sư 9x đã được Facebook trao thưởng tới 15 nghìn USD cho việc tìm ra lỗi bảo mật vô cùng hài hước này.


Rất may cho cộng đồng Facebook vì lỗi này được tìm ra bởi một chuyên gia bảo mật, nếu như lỗi này bị một hacker nào đó sử dụng và viết tool hack tài khoản thì sự việc có lẽ sẽ vô cùng nghiêm trọng.

Từ khoá : trao, USD, Facebook

TIN LIÊN QUAN

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

THỦ THUẬT HAY

Hướng dẫn làm Windows All In One đơn giản với phần mềm WinAIO Maker Professional

Hiện nay có rất nhiều diễn đàn chia sẻ cho bạn các bộ Win AIO, nhưng thường thì không hướng dẫn cách tạo ra. Do đó, nếu bạn mong muốn tự tạo một bộ Win AIO chứa nhiều bộ cài đặt Windows thì hôm nay, TCN sẽ hướng dẫn

Bo mạch chủ Z490, H470 nào hỗ trợ PCI-E 4.0

Mặc dù bo mạch chủ Z490 được ra mắt để chạy các CPU Intel Gen 10th tuy nhiên đại đa số nhà sản xuất đã trang bị sẵn cấu hình phần cứng tương thích với chuẩn PCI-E 4.0. *Lưu ý: Các bo mạch chủ Z490, H470 sẽ chỉ kích

Tạo hiệu ứng ảnh trắng đen với vùng màu nổi bật ngay trên smartphone

Bạn đã từng thấy những bức ảnh có hiệu ứng lạ mắt với vùng màu nổi bật trên phông nền đen trắng? Bài viết hôm nay, chúng tôi sẽ chia sẻ với các bạn cách tự mình thực hiện cực kì đơn giản trên smartphone.

Cách tra cứu ngân hàng nộp thuế điện tử qua ứng dụng eTax Mobile

Bạn có thể tra cứu các ngân hàng hỗ trợ hình thức nộp thuế điện tử trên ứng dụng eTax Mobile ngay tại nhà. Sau đây là cách tra cứu ngân hàng nộp thuế điện tử...

Cách khắc phục khi máy lọc nước không tự động ngắt

Các máy lọc nước thường chỉ hoạt động từ 15 đến 45 phút, lâu nhất là 1 tiếng liên tục rồi sau đó tự động ngắt nước, nên nếu máy lọc nước của bạn chạy liên tục không thấy dừng nghĩa là máy bị lỗi.

ĐÁNH GIÁ NHANH

Đánh giá nhanh Galaxy A32 màu Tím, màn hình 90Hz có mức giá 6.69 triệu đồng

Theo nhiều báo cáo, nhà sản xuất Hàn Quốc này cũng sẽ phát hành một phiên bản 4G của Galaxy A32 tại một số thị trường. Trước thời điểm ra mắt, các biến thể màu sắc của nó đã được tiết lộ bởi một leaker đáng tin cậy.

Đánh giá giao diện ZenUI trên Asus Zenfone Go và Go Plus: Nhẹ nhàng, tiện lợi và tùy biến cao.

Đánh giá giao diện người dùng trên Asus ZenFone Go, smartphone có thiết kế trẻ trung và giá bán rất vừa túi tiền với đại bộ phân người dùng Việt Nam.

Đánh giá SteelSeries M750/M750 TKL: switch linear, đèn RGB đẹp, thiết kế bền bỉ

Apex M750 và M750 TKL sử dụng switch linear, đèn RGB đẹp, thiết kế bền bỉ, rất tối ưu cho nhu cầu chơi game nhưng lần này SteelSeries vẫn còn nhiều thiếu sót rất cơ bản để có thể khiến bộ đôi này trở cạnh tranh tốt