Cách kiểm tra số dư tài khoản Techcombank nhanh chóng và tiện lợi
Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook
Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã và hack được vào bất cứ tài khoản nào của người dùng. Họ cho biết lỗ hổng đã được thông báo tới Facebook và hãng đã thưởng cho họ số tiền 15.000 đô la đáp lại thiện ý.
Đoạn video được nhóm đăng tải lên với tuyên bố là khai thác lỗ hổng để hack được tài khoản người dùng
Trong bài viết vừa đăng tải trên trang blog, nhóm hacker đã giải thích làm thế nào họ có thể hack các tài khoản Facebook . Cụ thể, họ đã tìm ra được cách khai thác thuật toán 'Forgot Password?' (quên mật khẩu) của Facebook để xâm nhập vào tài khoản người dùng. Trưởng nhóm hacker là kỹ sư bảo mật Anand Prakash cũng đã cho đăng tải một đoạn video chứng minh cho cách làm của họ.
Bình thường khi sử dụng chức năng phục hồi mật khẩu nếu lỡ quên, Facebook sẽ gởi tin nhắn hoặc email cho chúng ta một mật mã bảo mật 6 số để xác nhận vào web, từ đó có thể reset mật khẩu và đăng nhập vào tài khoản. Nếu lỡ nhập sai thì người dùng vẫn được Facebook cho thử lại vài lần nữa trước khi khóa lại. Kỹ thuật này gọi là giới hạn giới hạn tốc độ rate-limiting, nhằm ngăn chặn kẻ xấu thử nhập nhiều lần để dò ra mã đúng (brute force).
Tuy nhiên, nhóm hacker cho biết rằng những trang beta của Facebook (như beta.facebook.com) không có chức năng giới hạn này. Lợi dụng kẽ hở này, nhóm hacker của Prakash đã tiến hành thủ tục dò mã đề reset mật khẩu và đăng nhập vào tài khoản người dùng bởi có thể nhập sai mã xác nhận 6 số với số lần vô hạn. Sau khi đăng nhập vào tài khoản, nhóm cho biết là họ hoàn toàn xem được tin nhắn, thông tin thẻ tín dụng lưu trong mục thanh toán, ảnh cá nhân,... của người dùng.
Prakash cho biết lỗ hổng trên đã được nhóm phát hiện và thông báo tới Facebook vào ngày 22/2. Tới ngày 2/3 thì hãng đã thưởng số tiền 15.000 đô la cho nhóm để đáp lại thiện ý. Hiện Facebook vẫn chưa lên tiếng xác nhận thông tin này và vẫn có khả năng đây chỉ là một trò lừa của nhóm hacker này. Tuy nhiên, trước đây Facebook đã từng thưởng cho một nhóm hacker khi họ phát hiện ra lỗ hổng bảo mật và báo với hãng.
Hồi năm ngoái, một nhóm hacker đã phát hiện ra lỗi cho phép kẻ xấu xóa bất kỳ bức ảnh nào trên Facebook và sau đó, hãng đã chính thức xác nhận lỗi này. Một anh trên Gizmodo đã gọi điện hỏi đại diện truyền thông mảng bảo mật của Facebook là Melanie Ensign và người này cho rằng lỗi này thật sự chỉ xuất hiện trong 72 giờ trên những trang beta. Thường thì những trang beta vẫn được trang bị tính năng giới hạn số lần nhập mã để chống brute-force nhưng khi Facebook tiến hành thay đổi hệ thống ở cuối quá trình xử lý thì lỗi xuất hiện, khiến cho phiên bản beta tạm thời bị lỗi.
Tham khảo Hackernews , Anand , Gizmodo
TIN LIÊN QUAN
Hacker hé lộ cách hack mọi tài khoản Facebook
Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.
Hack tài khoản Facebook bằng cách quên mật khẩu
Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.
Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp
Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...
Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack
Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.
Bi hài chuyện ông chủ Facebook... bị hack tài khoản
Thứ 3 ngày 15.11.2016 vừa qua, CEO Facebook Mark Zuckerberg bị hack tài khoản. Đây là lần thứ 2 trong năm cha đẻ của facebook bị hacker đánh sập tài khoản của mình.
Hướng dẫn nhận biết tài khoản Facebook của bạn đã bị hack và giải pháp
Có rất nhiều mục đích để một hacker đoạt tài khoản Facebook của bạn, nhưng chủ yếu là để tăng lượng tương tác, tăng follow cho một trang cá nhân hoặc trang xã hội, để soi mói tin nhắn, bài viết trong các nhóm mật... hay thậm chí là những thông tin
THỦ THUẬT HAY
Hướng dẫn tải và cài đặt, tạo tài khoản và đăng nhập vào Discord trên máy tính
Trước kia có thể bạn đã sử dụng qua TeamSpeak hay sử dụng Skype để sử dụng tính năng chat voice với game thủ và phải trả phí cho tính năng này, thì hiện tại bạn có thể đơn giản hóa dịch vụ chat voice với game thủ với
Cách đặt câu theo ý thích, chọn ảnh tự do để hiện thị trên Always On Displays mà không cần root
Với bản Prime, bạn sẽ được các tính năng Chỉnh độ trong suốt của ảnh, Dùng ảnh trên server đám mây, Chọn ảnh fullcreen, chọn màu cho text, tắt quảng cáo.
Hướng dẫn sao chép mã nhúng video, clip trên Youtube
Giao diện của Youtube thời gian gần đây đã có những thay đổi nhất định, điều này đã gây ra đôi chút khó khăn với các bạn không có nhiều kinh nghiệm, những người muốn copy mã nhúng trên Youtube
Cách phát trực tiếp video đơn giản hơn bao giờ hết
Bạn đã bao giờ muốn có chương trình truyền hình của riêng mình? Chỉ cần webcam và kết nối internet là mọi thứ sẽ thành hiện thực! Bạn muốn thể hiện kỹ năng chơi game? Phát trực tiếp video chơi game đang ngày một phổ
Cách sử dụng PDF Candy Desktop để chuyển đổi file PDF thành file Word
Đây là phần mềm chuyên dùng cho file PDF, bạn có thể chuyển đổi file PDF thành file Word, file .DOCX, đổi file ảnh .JPG thành file PDF, chuyển đổi file PNG thành PDF, đổi file PDF thành file Excel... Phổ biến nhất vẫn
ĐÁNH GIÁ NHANH
Đánh giá pin Xperia XA Ultra: Ấn tượng viên pin 2.700 mAh
Xperia XA Ultra là một trong những mẫu di động mới nhất của Sony có màn hình kích thước lên tới 6 inch. Tuy nhiên với việc được trang bị viên pin...
Ford Ranger 2019: Kiểu dáng tinh tế, hiện đại hơn, khoang cabin nhiều công nghệ
Ford Ranger 2019 là bằng chứng cho thấy xe bán tải cỡ trung hoàn toàn có thể tồn tại lâu dài trên thị trường và chiếm trọn tình cảm của một bộ phận lớn khách hàng trên toàn thế giới. Tuy nhiên, mãi cho tới bản cập nhật
Đánh giá OnePlus 9 Pro: Camera Hasselblad, sạc nhanh 65W, giá xách tay 22 triệu
OnePlus đã cho ra mắt OnePlus 9 Series và nhận được sự 'đón nhận nồng nhiệt từ người dùng'. Trong đó, OnePlus 9 Pro là một trong những phiên bản nhận được nhiều sự quan tâm nhất. OnePlus 9 Pro là phiên bản cao cấp nhất