Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu khai thác thành công.

Các dịch vụ trên Internet luôn tiềm ẩn nhiều nguy cơ bảo mật, và Facebook cũng không phải là ngoại lệ. Theo phát hiện mới đây của nhà nghiên cứu bảo mật Ấn Độ Anand Prakash, mạng xã hội Facebook tồn tại một lỗ hổng bảo mật mà nếu khai thác thành công, hacker có thể dễ dàng đánh cắp mọi tài khoản người dùng nếu muốn.

Hiện tại, lỗi này đã được Facebook bịt lại, và bản thân Anand Prakash cũng được Facebook thưởng tới 15.000 USD vì có công phát hiện cũng như bí mật báo cáo lại cho hãng. Trong một bài đăng trên blog, Prakash nói rằng, lỗi bảo mật trên Facebook cho phép anh đánh cắp tài khoản mà 'không cần bất kỳ tương tác nào từ phía người dùng'. Prakash có thể truy cập được mọi loại thông tin lưu trên tài khoản, từ tin nhắn, ảnh, video, thông tin tài chính lưu trong mục thanh toán của Facebook.


Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia này giải thích trong bài đăng, cho biết việc thiếu các giao thức bảo mật trong một số phiên bản Facebook là lý do vì sao hacker reset (thiết lập lại) mật khẩu tài khoản mà người dùng không hề hay biết.

Khi quên mật khẩu Facebook, bạn có thể sử dụng tính năng reset của website này để khôi phục mật khẩu. Bạn xác thực tài khoản bằng cách nhập số điện thoại, địa chỉ email, tên người dùng hoặc tên thật. Facebook sau đó gửi một đoạn mã 6 số đến số điện thoại của bạn, và bạn nhập lại 6 số này để tạo mật khẩu mới.

Website chính của Facebook (facebook.com) có tính năng ngăn chặn nguy cơ hacker ăn cắp tài khoản bằng cách chạy 1 chương trình nhằm 'đoán mò' mã số reset mật khẩu. Cụ thể, mạng xã hội này sẽ tiến hành khóa tài khoản sau 10 đến 12 lần nhập mã không chính xác. Tuy nhiên, Prakash phát hiện ra rằng trên các trang beta, bao gồm beta.facebook.com và mbasic.beta.facebook.com, tính năng trên đã bị bỏ qua, và đây là lý do hacker có thể tạo ra một cuộc tấn công 'vét cạn' (brute-force) nhằm ăn cắp mật khẩu.

Prakash thông báo cho Facebook về lỗ hổng hôm 22/2. Do tính chất nghiêm trọng của nó, Facebook đã nhanh chóng xác thực, sau đó thừa nhận lỗi và thưởng cho nhà nghiên cứu Prakash số tiền 15.000 USD. Số tiền này được lấy từ một nguồn quỹ do Facebook lập ra năm 2011 nhằm thưởng cho các hacker, nhà nghiên cứu bảo mật có công phát hiện và bí mật báo cáo lỗi an ninh trên mạng xã hội này. Đây là chính sách không chỉ của riêng Facebook, mà nó cũng được các công ty công nghệ lớn khác (Microsoft, Google) áp dụng nhằm

Từ khoá : khi, kho, Facebook

TIN LIÊN QUAN

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

Hacker mũ trắng được tặng 13.500 USD vì tìm ra cách đi Uber miễn phí

Hacker nói trên là Anand Prakash, ngoài việc là một hacker mũ trắng, anh còn là kỹ sư bảo mật. Prakash đã hé lộ một mẹo đơn giản có thể dùng để đi Uber miễn phí ở bất kỳ nơi nào trên thế giới.

THỦ THUẬT HAY

Cách tự theo dõi sức khỏe tại nhà bằng app Y Tế HCM trên điện thoại

Bạn có thể tự chăm sóc và theo dõi sức khỏe khi cách ly tại nhà (F0) bằng ứng dụng Y Tế HCM. Sau đây là hướng dẫn cách tự theo dõi sức khỏe tại nhà trên ứng dụng Y Tế HCM...

Những lỗi thường gặp khi kết nối tivi với laptop qua HDMI và cách khắc phục

Việc kết nối giữa tivi với laptop qua cổng HDMI sẽ giúp chuyển hình ảnh, âm thanh, video, toàn bộ nội dung từ laptop lên màn hình rộng của tivi một cách dễ dàng chỉ cần một sợi cáp. Nhưng trong quá trình kết nối sẽ gặp

Tự tạo icon bằng ảnh gấu trên iPhone, Android cực kỳ độc đáo

Với công cụ micon, bạn sẽ dễ dàng thay icon ứng dụng trên điện thoại bằng bấy kỳ hình ảnh nào tuỳ ý thích.

Mẹo hay giúp luận văn của bạn dài hơn trên Windows Office

Bất kỳ những ai sử dụng các ứng dụng của Windows Office để viết bài có lẽ cũng đã từng sử dụng một số mẹo để bài viết dài hơn như: sử dụng các dấu câu và không gian lớn hơn, xáo lộn xung quanh lề, hoặc thậm chí còn

Hãy thổi vào cổng micro của smartphone nếu micrphone mất tiếng

Mặc dù smartphone của bạn có hàng triệu tính năng, nhưng một trong những chức năng cốt lõi nhất vẫn là thực hiện cuộc gọi. Do đó, micro trên thiết bị đóng vai trò rất quan trọng. Gần đây, một số người dùng Pixel 2,

ĐÁNH GIÁ NHANH

Đánh giá Samsung Gear 360: Thiết kế đẹp, ảnh 360 độ ấn tượng

Là thiết bị về nước muộn nhất trong hệ sinh thái di động được Samsung giới thiệu tại MWC 2016, máy ảnh Gear 360 nhận được sự quan tâm đặc biệt từ giới công nghệ....

Trên tay OPPO K9 Pro – Smartphone 7 triệu mới của OPPO màn hình 120Hz, sạc nhanh 60W

OPPO K9 Pro sở hữu ngoại hình hoàn toàn khác so với phiên bản tiêu chuẩn ra mắt hồi tháng 5. Không chỉ sở hữu thiết kế mới lạ, độc đáo, cầm trên tay OPPO K9 Pro còn nhiều điều thú vị khác: hệ thống camera được nâng

Đánh giá Acer Swift 3 thế hệ 8: Cấu hình mạnh, thiết kế sang trọng, giá 17 triệu đồng

Trọng lượng của máy cũng khá nhẹ, khoảng 1.5 kg, thích hợp cho những bạn trẻ năng động, hay di chuyển hay phù hợp với những người làm văn phòng, cần một chiếc máy mỏng, nhẹ, đẹp.