Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã và hack được vào bất cứ tài khoản nào của người dùng. Họ cho biết lỗ hổng đã được thông báo tới Facebook và hãng đã thưởng cho họ số tiền 15.000 đô la đáp lại thiện ý.

Đoạn video được nhóm đăng tải lên với tuyên bố là khai thác lỗ hổng để hack được tài khoản người dùng

Trong bài viết vừa đăng tải trên trang blog, nhóm hacker đã giải thích làm thế nào họ có thể hack các tài khoản Facebook . Cụ thể, họ đã tìm ra được cách khai thác thuật toán 'Forgot Password?' (quên mật khẩu) của Facebook để xâm nhập vào tài khoản người dùng. Trưởng nhóm hacker là kỹ sư bảo mật Anand Prakash cũng đã cho đăng tải một đoạn video chứng minh cho cách làm của họ.

Bình thường khi sử dụng chức năng phục hồi mật khẩu nếu lỡ quên, Facebook sẽ gởi tin nhắn hoặc email cho chúng ta một mật mã bảo mật 6 số để xác nhận vào web, từ đó có thể reset mật khẩu và đăng nhập vào tài khoản. Nếu lỡ nhập sai thì người dùng vẫn được Facebook cho thử lại vài lần nữa trước khi khóa lại. Kỹ thuật này gọi là giới hạn giới hạn tốc độ rate-limiting, nhằm ngăn chặn kẻ xấu thử nhập nhiều lần để dò ra mã đúng (brute force).

Tuy nhiên, nhóm hacker cho biết rằng những trang beta của Facebook (như beta.facebook.com) không có chức năng giới hạn này. Lợi dụng kẽ hở này, nhóm hacker của Prakash đã tiến hành thủ tục dò mã đề reset mật khẩu và đăng nhập vào tài khoản người dùng bởi có thể nhập sai mã xác nhận 6 số với số lần vô hạn. Sau khi đăng nhập vào tài khoản, nhóm cho biết là họ hoàn toàn xem được tin nhắn, thông tin thẻ tín dụng lưu trong mục thanh toán, ảnh cá nhân,... của người dùng.

Prakash cho biết lỗ hổng trên đã được nhóm phát hiện và thông báo tới Facebook vào ngày 22/2. Tới ngày 2/3 thì hãng đã thưởng số tiền 15.000 đô la cho nhóm để đáp lại thiện ý. Hiện Facebook vẫn chưa lên tiếng xác nhận thông tin này và vẫn có khả năng đây chỉ là một trò lừa của nhóm hacker này. Tuy nhiên, trước đây Facebook đã từng thưởng cho một nhóm hacker khi họ phát hiện ra lỗ hổng bảo mật và báo với hãng.

Hồi năm ngoái, một nhóm hacker đã phát hiện ra lỗi cho phép kẻ xấu xóa bất kỳ bức ảnh nào trên Facebook và sau đó, hãng đã chính thức xác nhận lỗi này. Một anh trên Gizmodo đã gọi điện hỏi đại diện truyền thông mảng bảo mật của Facebook là Melanie Ensign và người này cho rằng lỗi này thật sự chỉ xuất hiện trong 72 giờ trên những trang beta. Thường thì những trang beta vẫn được trang bị tính năng giới hạn số lần nhập mã để chống brute-force nhưng khi Facebook tiến hành thay đổi hệ thống ở cuối quá trình xử lý thì lỗi xuất hiện, khiến cho phiên bản beta tạm thời bị lỗi.

Tham khảo Hackernews , Anand , Gizmodo

Từ khoá : hacker, tuy

TIN LIÊN QUAN

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

Bi hài chuyện ông chủ Facebook... bị hack tài khoản

Thứ 3 ngày 15.11.2016 vừa qua, CEO Facebook Mark Zuckerberg bị hack tài khoản. Đây là lần thứ 2 trong năm cha đẻ của facebook bị hacker đánh sập tài khoản của mình.

Hướng dẫn nhận biết tài khoản Facebook của bạn đã bị hack và giải pháp

Có rất nhiều mục đích để một hacker đoạt tài khoản Facebook của bạn, nhưng chủ yếu là để tăng lượng tương tác, tăng follow cho một trang cá nhân hoặc trang xã hội, để soi mói tin nhắn, bài viết trong các nhóm mật... hay thậm chí là những thông tin

THỦ THUẬT HAY

Hướng dẫn đăng ký tài khoản myK+ trên điện thoại

Danh sách các kênh mà myK+ hỗ trợ người dùng bao gồm 28 kênh SD, bao gồm 4 kênh K+ (K+1, K+PM, K+NS, K+PC) , 5 kênh quốc tế bao gồm (MTV, KBS World, NHK World, Channel News Asia, TV5MONDE) cuối cùng là 19 kênh trong

Hướng dẫn đổi tên facebook nhanh chóng và đơn giản

Bạn muốn đổi tên Facebook nhưng phải tìm nhiều lần ở các mục mới thấy chỗ đổi tên. Vậy thì hãy đọc ngay bài viết sau để biếtc cách đổi tên Facebook nhanh chóng và đơn giản trên điện thoại android, iphone, ipad, laptop.

Cách sử dụng Firefox Send chia sẻ file dung lượng lớn

Firefox Send là dịch vụ mới của Mozilla, cho phép người dùng tải tập tin lên đến 1GB và sau đó chia sẻ. Tập tin sẽ tự động hủy sau 24 giờ khỏi máy chủ của Mozilla. Đặc biệt dịch vụ này còn có khả năng mã hóa dữ liệu.

Dọn file rác và tối ưu Windows 10 dễ dàng hơn với Total PC Cleane

Total PC Cleaner là ứng dụng UWP cho Windows 10 giúp tối ưu hiệu suất xử lý hệ thống khi có thể tìm và xóa bỏ những tập tin rác phát sinh trong quá trình sử dụng máy tính. Điểm đặc biệt là ứng dụng này rất nhẹ, an toàn

Trả lời 5 câu hỏi này trước khi click chuột vào một đường link bất kỳ

URLs được sử dụng để làm “đường dẫn” tới tài nguyên trên mạng Internet. URL tạo nên khả năng “siêu liên kết” cho các trang web. Tuy nhiên ngày nay tội phạm máy tính, hacker ngày càng “tinh ranh” và nguy hiểm hơn. Các

ĐÁNH GIÁ NHANH

Đánh giá Vivo X60 Pro : Thiết kế hiện đại, ống kính hợp tác với Zeiss, thiếu camera tele, chạy Snapdragon 870

Vivo X60 Pro được cung cấp sức mạnh bởi Snapdragon 870 và có màn hình AMOLED cong, nhưng chủ yếu làm nổi bật khả năng ‘Chụp ảnh chuyên nghiệp’ được chứng minh bởi thương hiệu và quang học Zeiss. Vậy chiếc điện thoại

Đánh giá OPPO Realme 1: Cấu hình mạnh mẽ nhưng giá bán vô cùng hấp dẫn

OPPO Realme 1 là sản phẩm cấu hình cao giá rẻ của OPPO hứa hẹn sẽ có sức cạnh tranh lớn với Xiaomi, máy được trang bị cấu hình tương đương với OPPO F7 và mức giá không tưởng

Đánh giá OnePlus Nord: Quá đủ cho một smartphone 2 SIM tầm trung

OnePlus Nord là sản phẩm smartphone tầm trung thứ hai đến từ hãng điện thoại cùng tên. Chúng ta đã có OnePlus X ra mắt vào năm 2015. Chiếc Nord là thế hệ thiết bị thứ ba được bán ra, đi cùng với bộ đôi OnePlus 8 và 8