Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.


Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

Luckily Prakash, đã thông báo lỗ hổng nguy hiểm này trực tiếp cho Facebook để đổi lại được trả một khoản 15.000 USD. Trong một đăng tải hôm 7/3, Prakash đã chỉ ra cách “có thể tấn công tất cả các tài khoản Facebook như thế nào””.

Khi bạn quên mật khẩu tài khoản Facebook của bạn, bạn có thể yêu cầu một một xác lập lại (reset) bằng cách nhập địa chỉ email hay số điện thoại đến cho trang web của mạng xã hội này. Một PIN đăng nhập tạm thời gồm 6 số sau đó sẽ được gửi tới địa chỉ email hoặc số điện thoại bạn đã nhập

Prakash cố gắng đoán số PIN 6 số tạm thời trên trang web của Facebook nhưng đã bị chặn sau 10 – 12 lần cố gắng. Sau đó Prakash lại làm việc tương tự trên trang web beta của Facebook, trang web được các nhà phát triển sử dụng để kiểm thử các ứng dụng chạy trên mạng xã hội này.

Bởi vì bạn vẫn có thể đăng nhập vào bất cứ tài khoản nào trên beta.facebook.com, Prakash đã cố đoán PIN 6 số và phát hiện ra là không có cài đặt số nỗ lực tối đa nào như trên trang web thông thường của Facebook. Điều này cho phép tin tặc này lặp đi lặp lại số PIN bằng cách nhanh chóng nhập bất cứ sự kết hợp số có thể nào trên máy tính của tin tặc này.

“Tôi cố gắng sử dụng tài khoản của mình (bởi chính sách của Facebook bạn không nên thực hiện điều nguy hại nào đến bất cứ tài khoản của người sử dụng nào khác) và đã thành công bằng cách thiết lập một mật khẩu mới cho tài khoản của tôi. Sau đó, tôi có thể sử dụng mật khẩu tương tự để đăng nhập vào các tài khoản”.

Prakash lập tức thông báo các phát hiện của mình tới Facebook và dành được số tiền 15.000 USD cho việc khám phá lỗ hồng này. Đây là cách phổ biến của các công ty công nghệ lớn chi trả cho những tin tắc phát hiện ra những lổ hổng quan trọng và thông báo cho họ.

“Một trong những lợi ích giá trị của chương trình giải thưởng cho phát hiện lỗ hổng là khả năng tìm kiếm các vấn đề thậm chí trước khi họ tiễn hành thực hiện hàng loạt”, đại diện của Facebook đã cho Tech Insider biết “Họ vui mừng và thưởng cho Anand về những thông báo kịp thời này”.

HY

Từ khoá : Tin, kho, Facebook

TIN LIÊN QUAN

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

THỦ THUẬT HAY

Hướng dẫn làm Windows All In One đơn giản với phần mềm WinAIO Maker Professional

Hiện nay có rất nhiều diễn đàn chia sẻ cho bạn các bộ Win AIO, nhưng thường thì không hướng dẫn cách tạo ra. Do đó, nếu bạn mong muốn tự tạo một bộ Win AIO chứa nhiều bộ cài đặt Windows thì hôm nay, TCN sẽ hướng dẫn

Bo mạch chủ Z490, H470 nào hỗ trợ PCI-E 4.0

Mặc dù bo mạch chủ Z490 được ra mắt để chạy các CPU Intel Gen 10th tuy nhiên đại đa số nhà sản xuất đã trang bị sẵn cấu hình phần cứng tương thích với chuẩn PCI-E 4.0. *Lưu ý: Các bo mạch chủ Z490, H470 sẽ chỉ kích

Tạo hiệu ứng ảnh trắng đen với vùng màu nổi bật ngay trên smartphone

Bạn đã từng thấy những bức ảnh có hiệu ứng lạ mắt với vùng màu nổi bật trên phông nền đen trắng? Bài viết hôm nay, chúng tôi sẽ chia sẻ với các bạn cách tự mình thực hiện cực kì đơn giản trên smartphone.

Cách tra cứu ngân hàng nộp thuế điện tử qua ứng dụng eTax Mobile

Bạn có thể tra cứu các ngân hàng hỗ trợ hình thức nộp thuế điện tử trên ứng dụng eTax Mobile ngay tại nhà. Sau đây là cách tra cứu ngân hàng nộp thuế điện tử...

Cách khắc phục khi máy lọc nước không tự động ngắt

Các máy lọc nước thường chỉ hoạt động từ 15 đến 45 phút, lâu nhất là 1 tiếng liên tục rồi sau đó tự động ngắt nước, nên nếu máy lọc nước của bạn chạy liên tục không thấy dừng nghĩa là máy bị lỗi.

ĐÁNH GIÁ NHANH

Chế độ Cinematic trên iPhone 13 là gì, có thật sự hấp dẫn?

iPhone 13 ra mắt gây ấn tượng với nhiều tính năng nổi bật, một trong những chi tiết đáng chú ý nhất chính là chế độ Cinematic mà Apple ...

Đánh giá Lenovo Yoga 720: Laptop mang trên mình thiết kế cao cấp với mức giá phải chăng

Sở hữu những ưu điểm như thiết kế sang trọng, mỏng nhẹ và tiện dụng, màn hình chất lượng cao, cấu hình và thời lượng pin ấn tượng, Lenovo Yoga 720 xứng đáng trở thành sự lựa chọn của những khách hàng muốn sở hữu một cỗ

Trên tay Apple Watch Series 3 LTE: chưa dùng được mạng ở Việt Nam, microphone tốt bất ngờ

Có hai điểm dễ nhất thấy nhất trên chiếc Apple Watch thế hệ thứ 3, phiên bản LTE ở Việt Nam: đầu tiên là việc chưa có nhà mạng nào ở Việt Nam hỗ trợ eSIM nên chức năng 4G là vô nghĩa ở nước ta, ít nhất là trong thời