Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Luckily Prakash, đã thông báo lỗ hổng nguy hiểm này trực tiếp cho Facebook để đổi lại được trả một khoản 15.000 USD. Trong một đăng tải hôm 7/3, Prakash đã chỉ ra cách “có thể tấn công tất cả các tài khoản Facebook như thế nào””.

Khi bạn quên mật khẩu tài khoản Facebook của bạn, bạn có thể yêu cầu một một xác lập lại (reset) bằng cách nhập địa chỉ email hay số điện thoại đến cho trang web của mạng xã hội này. Một PIN đăng nhập tạm thời gồm 6 số sau đó sẽ được gửi tới địa chỉ email hoặc số điện thoại bạn đã nhập

Prakash cố gắng đoán số PIN 6 số tạm thời trên trang web của Facebook nhưng đã bị chặn sau 10 – 12 lần cố gắng. Sau đó Prakash lại làm việc tương tự trên trang web beta của Facebook, trang web được các nhà phát triển sử dụng để kiểm thử các ứng dụng chạy trên mạng xã hội này.

Bởi vì bạn vẫn có thể đăng nhập vào bất cứ tài khoản nào trên beta.facebook.com, Prakash đã cố đoán PIN 6 số và phát hiện ra là không có cài đặt số nỗ lực tối đa nào như trên trang web thông thường của Facebook. Điều này cho phép tin tặc này lặp đi lặp lại số PIN bằng cách nhanh chóng nhập bất cứ sự kết hợp số có thể nào trên máy tính của tin tặc này.

“Tôi cố gắng sử dụng tài khoản của mình (bởi chính sách của Facebook bạn không nên thực hiện điều nguy hại nào đến bất cứ tài khoản của người sử dụng nào khác) và đã thành công bằng cách thiết lập một mật khẩu mới cho tài khoản của tôi. Sau đó, tôi có thể sử dụng mật khẩu tương tự để đăng nhập vào các tài khoản”.

Prakash lập tức thông báo các phát hiện của mình tới Facebook và dành được số tiền 15.000 USD cho việc khám phá lỗ hồng này. Đây là cách phổ biến của các công ty công nghệ lớn chi trả cho những tin tắc phát hiện ra những lổ hổng quan trọng và thông báo cho họ.

“Một trong những lợi ích giá trị của chương trình giải thưởng cho phát hiện lỗ hổng là khả năng tìm kiếm các vấn đề thậm chí trước khi họ tiễn hành thực hiện hàng loạt”, đại diện của Facebook đã cho Tech Insider biết “Họ vui mừng và thưởng cho Anand về những thông báo kịp thời này”.

HY

Cập nhật ngày:
9-03-2016, 00:46

TIN LIÊN QUAN

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

9x được thưởng 15.000 USD vì tìm ra lỗi bảo mật chiếm tài khoản của bất kỳ ai trên Facebook

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

Hacker tiết lộ cách chiếm quyền kiểm soát tài khoản Facebook

THỦ THUẬT HAY

Tiện ích Internet

Bitdefender TrafficLight: add-on bảo vệ người dùng cho trình duyệt Firefox

Bảo vệ an toàn khi sử dụng trình duyệt là điều mà người dùng cực kỳ quan tâm. Mới đây, Bitdefender cung cấp add-on cho trình duyệt Firefox để bảo vệ người dùng với tên gọi Bitdefender TrafficLight. Các bạn hãy cài đặt

Hệ điều hành

Hướng dẫn nâng cấp Windows 10 S lên phiên bản Pro

Một thiết bị chạy hệ điều hành Windows 10 S (hệ điều hành hoàn toàn mới mà Microsoft vừa giới thiệu trong thời gian mới đây) có thể dễ dàng nâng cấp lên phiên bản Windows 10 Pro bởi sự cho phép của Microsoft.

Thủ thuật

Cách dùng tính năng Không làm phiền khi lái xe trên iOS 11

Trên iOS 11 có tính năng mới Do Not Disturb While Driving, không làm phiền khi người dùng đang lái xe để chặn mọi thông báo đến.

Thủ thuật

Hướng dẫn cách đặt tên cho 1 ô, 1 bảng, 1 vùng dữ liệu trong Excel

Đôi khi các vùng, bảng dữ liệu đó lại có các con số, tên rất giống nhau. Vậy làm thế nào để phân biệt được các bảng này 1 cách nhanh chóng nhất để không mất thời gian xem lại nội dung của vùng dữ liệu đó mà bạn vẫn

Máy tính / Hệ điều hành

BlueStacks chạy ứng dụng Android trên máy tính Mac thật đơn giản

Từ năm 2012, người dùng Mac (máy tính chạy hệ điều hành OS X) đã có thể trải nghiệm BS trên máy tính của họ, song những tính năng cốt lõi và độ mượt mà ở thời điểm bấy giờ là rất kém so với PC (máy tính chạy hệ điều

ĐÁNH GIÁ NHANH

Thiết bị số / Đánh giá

Đánh giá chi tiết Loa Bluetooth Tronsmart Studio 30W: thiết kế ấn tượng, âm trầm mạnh mẽ

Là thế hệ loa indoor mới của Tronsmart, Studio 30W sở hữu thiết kế ấn tượng, vỏ kim loại bền chắc có viền bo cong tinh tế. Công nghệ Sound Pulse và 3 chế độ EQ giúp dải âm bass sâu, chắc, mạnh mẽ đem lại trải nghiệm âm

Thiết bị số / Đánh giá

Đánh giá tủ lạnh Panasonic NR-BV289QSV2 Inverter 255 lít

Điểm nổi bật nhất là thiết kế khá nhỏ gọn với ngăn đá dưới tiện lợi giúp người dùng không phải khom lưng quỳ gối khi lấy thức phẩm thường xuyên ở ngăn mát. Với chiều cao chỉ hơn 150 cm một chút nên tầm với và tầm nhìn

Công nghệ / Điện thoại / Đánh giá

Trên tay OPPO A16: Thiết kế mỏng nhẹ, màu sắc trẻ trung, cấu hình đủ dùng cùng viên pin trâu 5.000mAh

Mới đây, OPPO đã chính thức trình làng một chiếc smartphone giá rẻ mới có tên gọi OPPO A16. Sản phẩm nhận được nhiều sự quan tâm, chú ý của người dùng nhờ sở hữu thiết kế mỏng nhẹ bắt mắt, màu sắc trẻ trung, cấu hình