Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào
(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.
Luckily Prakash, đã thông báo lỗ hổng nguy hiểm này trực tiếp cho Facebook để đổi lại được trả một khoản 15.000 USD. Trong một đăng tải hôm 7/3, Prakash đã chỉ ra cách “có thể tấn công tất cả các tài khoản Facebook như thế nào””.
Khi bạn quên mật khẩu tài khoản Facebook của bạn, bạn có thể yêu cầu một một xác lập lại (reset) bằng cách nhập địa chỉ email hay số điện thoại đến cho trang web của mạng xã hội này. Một PIN đăng nhập tạm thời gồm 6 số sau đó sẽ được gửi tới địa chỉ email hoặc số điện thoại bạn đã nhập
Prakash cố gắng đoán số PIN 6 số tạm thời trên trang web của Facebook nhưng đã bị chặn sau 10 – 12 lần cố gắng. Sau đó Prakash lại làm việc tương tự trên trang web beta của Facebook, trang web được các nhà phát triển sử dụng để kiểm thử các ứng dụng chạy trên mạng xã hội này.
Bởi vì bạn vẫn có thể đăng nhập vào bất cứ tài khoản nào trên beta.facebook.com, Prakash đã cố đoán PIN 6 số và phát hiện ra là không có cài đặt số nỗ lực tối đa nào như trên trang web thông thường của Facebook. Điều này cho phép tin tặc này lặp đi lặp lại số PIN bằng cách nhanh chóng nhập bất cứ sự kết hợp số có thể nào trên máy tính của tin tặc này.
“Tôi cố gắng sử dụng tài khoản của mình (bởi chính sách của Facebook bạn không nên thực hiện điều nguy hại nào đến bất cứ tài khoản của người sử dụng nào khác) và đã thành công bằng cách thiết lập một mật khẩu mới cho tài khoản của tôi. Sau đó, tôi có thể sử dụng mật khẩu tương tự để đăng nhập vào các tài khoản”.
Prakash lập tức thông báo các phát hiện của mình tới Facebook và dành được số tiền 15.000 USD cho việc khám phá lỗ hồng này. Đây là cách phổ biến của các công ty công nghệ lớn chi trả cho những tin tắc phát hiện ra những lổ hổng quan trọng và thông báo cho họ.
“Một trong những lợi ích giá trị của chương trình giải thưởng cho phát hiện lỗ hổng là khả năng tìm kiếm các vấn đề thậm chí trước khi họ tiễn hành thực hiện hàng loạt”, đại diện của Facebook đã cho Tech Insider biết “Họ vui mừng và thưởng cho Anand về những thông báo kịp thời này”.
HY
TIN LIÊN QUAN
Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp
Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...
Hack tài khoản Facebook bằng cách quên mật khẩu
Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.
Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack
Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.
Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook
Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.
Hacker hé lộ cách hack mọi tài khoản Facebook
Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.
Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook
Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...
THỦ THUẬT HAY
Thêm bộ gõ 'Tiếng Việt' trên MacOs thật đơn giản
Với những bạn mới sử dụng MacOs thì việc đầu tiên các bạn bạn nghĩ tới là ' Làm sao để đánh Tiếng Việt trên Mac ? ' Đây là câu hỏi đã có rất nhiều độc giả đã gửi thư tới TCN yêu cầu hưỡng dẫn cài đặt mà không cần phải dùng bất kỳ phần mềm nào.
Hướng dẫn cách kích hoạt USB Restricted Mode trên iPhone, iPad
iOS 11.4.1 vừa mới ra mắt cách đây vài ngày đã khắc phục nhiều lỗi nhỏ và có cải tiến đáng kể về bảo mật. Nổi bật trong đó chính là chế độ hạn chế quyền truy cập USB.
Tạm ngừng nhận email trên Gmail trong một khoảng thời gian
Email đến trên Gmail có thể làm bạn mất tập trung trong công việc, nhưng chỉ với một tiện ích mở rộng bạn có thể tạm ngừng nhận thư đến trong một khoảng thời gian theo ý muốn.
Biết được tên bài hát trên YouTube với tính năng "Âm nhạc trong video này"
Cụ thể, tính năng mới này có tên gọi 'Music in this video' (Âm nhạc trong video này). Google cho biết, đây là phần mô tả của một video có chứa nhạc có thể bao gồm thông tin về (các) bài hát trong video đó.
Cách bật thông báo khi có người thay đổi dữ liệu trên Google Sheet không phải ai cũng biết
Google Sheet là một công cụ quen thuộc của dân văn phòng giúp nhiều người cùng lúc tạo và chỉnh sửa bảng tính trên trình duyệt web. Tuy nhiên, chắc hẳn bạn sẽ có đôi lần khó chịu khi ai đó chỉnh sửa trang tính của bạn mà bạn lại không hề hay biết.
ĐÁNH GIÁ NHANH
So sánh Vsmart Joy 4 và Vsmart Live 4: “ông vua” và “bà hoàng” trong làng smartphone giá rẻ!
Joy 4 nằm trong phân khúc giá rẻ vừa được Vsmart bất ngờ cho lên kệ vào 22/9 vừa rồi. Sản phẩm này hứa hẹn tạo ưu thế cạnh tranh của Vsmart với những sản phẩm cùng phân khúc khác, thậm chí ngay cả các sản phẩm cùng hãng. Nếu không tin hãy cùng
Mở hộp và trên tay TECNO L9: Thiết kế đẹp, pin khủng, giá 2.550.000 đồng
Tiếp tục là một chiếc máy đến từ thương hiệu mới nổi TECNO và lần này là một chiếc máy thuộc phân khúc giá rẻ. Dù giá bán chỉ 2.550.000 đồng, nhưng chiếc điện thoại này vẫn có nhiều đặc điểm đáng giá. TECNO L9 sở hữu một thiết kế rất ổn nếu không
Hyundai Santa Fe 2019 được cải thiện thế nào để có thể giữ vững vị thế của mình?
Gần 20 năm trước, Hyundai lần đầu tiên giới thiệu mẫu Santa Fe thế hệ đầu tiên tại thị trường Mỹ. Theo thời gian chiếc Crossover này đã trở thành một trong những chiếc xe bán chạy nhất của thương hiệu xe hơi số 1 Hàn Quốc. Vậy đến thế hệ thứ 4,
