Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Hacker người Ấn Độ Anand Prakash đã tìm ra một lỗ hổng tưởng chừng khá đơn giản nhưng lại tồn tại trên một hệ thống tầm cỡ như Facebook. Với cách của ông, bất kỳ ai đều có thể đánh cắp tài khoản của người khác mà không cần những kiến thức chuyên sâu về công nghệ thông tin.

Hacker hé lộ cách hack mọi tài khoản Facebook

Trang Reset Password của Facebook.

Anand Prakash sử dụng cơ chế lấy lại mật khẩu (Reset Password) trên Facebook và thông thường khi có yêu cầu này, mạng xã hội sẽ trả về email hay số điện thoại của chủ tài khoản chuỗi 6 chữ số. Do không có đoạn mã này, ông đã tiến hành 'brute force' - thử lần lượt từng số bằng phần mềm tự động.

Dĩ nhiên, Facebook thừa giỏi để đặt ra giới hạn số lần thử sai. Song trên trang beta.facebook.com và mbasic.facebook.com thì hãng lại 'quên' thiết lập và cho phép tin tặc có thể thử bao nhiêu lần tùy ý.

Với việc khai thác thành công hổng này, Anand Prakash đã lấy được mật khẩu và có thể đăng nhập vào tài khoản Facebook bất kỳ mà không cần biết mật khẩu cũ.

Thông báo thưởng 15.000 USD từ Facebook cho phát hiện của Anand.

Kẽ hở trong hệ thống của mạng xã hội lớn nhất thế giới được phát hiện trong tháng hai và ông đã báo cho Facebook biết.

Đáp lại, Facebook mới đây thưởng cho Anand Prakash số tiền 15.000 USD nhờ phát hiện lỗi và dĩ nhiên lỗ hổng này đã được vá trước khi công bố.

Từ khoá : Hacker, hack, kho, Facebook

TIN LIÊN QUAN

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

THỦ THUẬT HAY

Cách tạo màn hình chính trống cho iPhone để bạn xem trọn hình nền đẹp

Cách tạo màn hình trống cho iPhone, giúp bạn có thể khoe với mọi người trọn vẹn hình nền iPhone cực kỳ xinh xắn của mình mà không bị che bởi các icon ứng dụng...

Hướng dẫn tạo Group Email trong Gmail

Khi tạo các nhóm (Group) liên lạc trong Gmail, người dùng có thể thuận tiện hơn trong quá trình trao đổi, khi có chung mục đích liên lạc. Chúng ta có thể tiến hành gửi thư cho tất cả mọi người trong nhóm chỉ với vài

Có nên nâng cấp ios 11 cho iPhone, iPad không?

iOS 11 sắp được ra mắt chính thức cho các thiết bị iPhone, iPad chạy chip 64bit. Có rất nhiều tính năng mới được cập nhật nhưng điều này cũng làm cho người sử dụng lại cảm thấy băn khoăn về tính ổ định của iOS 11, vậy

Làm thế nào để gõ tiếng Việt trên Windows 10

Làm sao để gõ tiếng Việt trong Windows 10? Dùng Unikey hay bị lỗi, không gõ được tiếng Việt chuẩn trên Microsoft Edge?... Tất cả những vấn đề trên sẽ được khắc phục khi bạn đọc xong bài viết bên dưới đây!

9 kiểu người nên để họ bước ra khỏi cuộc đời bạn

Bạn không thể quyết định những ai xuất hiện trong cuộc đời bạn, nhưng bạn có quyền lựa chọn những ai bạn muốn ở cạnh.

ĐÁNH GIÁ NHANH

Đánh giá LG V40 ThinQ: Liệu có thực sự xứng đáng giá 1.000 USD?

Mặc dù G-series vẫn là dòng smartphone flagship cao cấp chính của LG, tuy nhiên dòng smartphone V-series cũng luôn nhận được lượng quan tâm rất lớn. LG V30 ra mắt năm ngoái là sự thành công ngoài mong đợi, một chiếc

Đánh giá Zenfone 5Z: Cấu hình “khủng” cùng nhiều tính năng ấn tượng

Điểm nổi bật nhất trên sản phẩm chính là thiết kế không viền, với màn hình được mở rộng lên sát cạnh trên, chỉ chừa lại một phần nhỏ viền dưới. Đáng chú ý cạnh trên màn hình của sản phẩm cũng chừa vị trí để đặt cảm

Đánh giá thiết bị tìm đồ TrackR bravo: Thời trang và nhạy đến từng centimet

TrackR bravo thật sự là một thiết bị vô cùng lý tưởng giúp bạn tìm vật thất lạc một cách nhanh chóng nhờ kết nối cực nhạy của mình.