Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Hacker người Ấn Độ Anand Prakash đã tìm ra một lỗ hổng tưởng chừng khá đơn giản nhưng lại tồn tại trên một hệ thống tầm cỡ như Facebook. Với cách của ông, bất kỳ ai đều có thể đánh cắp tài khoản của người khác mà không cần những kiến thức chuyên sâu về công nghệ thông tin.

Hacker hé lộ cách hack mọi tài khoản Facebook

Trang Reset Password của Facebook.

Anand Prakash sử dụng cơ chế lấy lại mật khẩu (Reset Password) trên Facebook và thông thường khi có yêu cầu này, mạng xã hội sẽ trả về email hay số điện thoại của chủ tài khoản chuỗi 6 chữ số. Do không có đoạn mã này, ông đã tiến hành 'brute force' - thử lần lượt từng số bằng phần mềm tự động.

Dĩ nhiên, Facebook thừa giỏi để đặt ra giới hạn số lần thử sai. Song trên trang beta.facebook.com và mbasic.facebook.com thì hãng lại 'quên' thiết lập và cho phép tin tặc có thể thử bao nhiêu lần tùy ý.

Với việc khai thác thành công hổng này, Anand Prakash đã lấy được mật khẩu và có thể đăng nhập vào tài khoản Facebook bất kỳ mà không cần biết mật khẩu cũ.

Thông báo thưởng 15.000 USD từ Facebook cho phát hiện của Anand.

Kẽ hở trong hệ thống của mạng xã hội lớn nhất thế giới được phát hiện trong tháng hai và ông đã báo cho Facebook biết.

Đáp lại, Facebook mới đây thưởng cho Anand Prakash số tiền 15.000 USD nhờ phát hiện lỗi và dĩ nhiên lỗ hổng này đã được vá trước khi công bố.

Từ khoá : Hacker, hack, kho, Facebook

TIN LIÊN QUAN

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

THỦ THUẬT HAY

Những ứng dụng giải toán trên điện thoại hiệu quả

Những phần mềm giải toán trên điện thoại Android, iOS ngày nay đã vô cùng phát triển, giúp học sinh có thêm phương thức học tập hiệu quả hơn.

Cách lấy lại mật khẩu Gmail nhanh nhất

Gmail là công cụ trao đổi công việc chính của bạn. Tuy nhiên vì một lý do nào đó bạn không thể đăng nhập tài khoản Gmail của mình. Vậy cần phải làm gì trong trường hợp này?

Cách cài và sử dụng HIDE.me VPN để đổi VPN trên máy tính

Việc thay đổi VPN máy tính giờ đây đã không còn xa lạ với mỗi người trong chúng ta. Có rất nhiều công cụ trực tuyến, trình duyệt web, hay các phần mềm chuyên dụng giúp fake VPN máy tính như: Hola, Opera, hay Hotspot

Liệu có cách nào để đăng nhập Zalo nếu chẳng may quên mật khẩu?

Thông thường, đa số người dùng Zalo luôn chọn phương án ghi nhớ mật khẩu của tài khoản để tiện lợi cho những lần đăng nhập sau. Tuy nhiên, trong một số trường hợp bạn cần đăng nhập lại tài khoản nhưng bạn lại không nhớ

Cách tắt quảng cáo Facebook đơn giản và hiệu quả nhất

Bạn đã bao giờ cảm thấy như điện thoại của bạn đang lắng nghe bạn? Nếu bạn trò chuyện với một người bạn về việc mua một sản phẩm, sau đó có quảng cáo bật lên trên Facebook cho sản phẩm đó, bạn có thể cảm thấy hơi ma

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Xiaomi Mi 8 SE: Quá xuất sắc so với các đối thủ có cùng mức giá

Điện thoại Xiaomi Mi 8 SE sở hữu thiết kế khung kim loại khỏe khoắn và hai mặt kính. Về tổng thể, trông Mi 8 SE vuông vắn hơn chiếc Mi 8 tiền nhiệm. Với ngôn ngữ thiết kế này thì người dùng có thể thoải mái cầm nắm,

Đánh giá HP Omen 15 - Laptop gaming chất lượng với hiệu năng ấn tượng

HP Omen 15 là một trong những mẫu laptop gaming chất lượng nhất trên thị trường hiện nay, với hiệu năng ấn tượng và thiết kế đẹp mắt. Dưới đây là đánh giá chi tiết về HP Omen 15.

Trên tay Diesel On Full Guard: smartwatch cho dân đeo đồng hồ đích thực

Chỉ cần 350usd là anh em có một chiếc đồng hồ thông minh trong thân hình một chiếc đồng hồ thời trang thực sự như chiếc Diesel On Full Guard này. Thiết kế hầm hố, hoàn thiện tốt, dây da đẹp... và dĩ nhiên với Android