Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Hacker người Ấn Độ Anand Prakash đã tìm ra một lỗ hổng tưởng chừng khá đơn giản nhưng lại tồn tại trên một hệ thống tầm cỡ như Facebook. Với cách của ông, bất kỳ ai đều có thể đánh cắp tài khoản của người khác mà không cần những kiến thức chuyên sâu về công nghệ thông tin.

Hacker hé lộ cách hack mọi tài khoản Facebook

Trang Reset Password của Facebook.

Anand Prakash sử dụng cơ chế lấy lại mật khẩu (Reset Password) trên Facebook và thông thường khi có yêu cầu này, mạng xã hội sẽ trả về email hay số điện thoại của chủ tài khoản chuỗi 6 chữ số. Do không có đoạn mã này, ông đã tiến hành 'brute force' - thử lần lượt từng số bằng phần mềm tự động.

Dĩ nhiên, Facebook thừa giỏi để đặt ra giới hạn số lần thử sai. Song trên trang beta.facebook.com và mbasic.facebook.com thì hãng lại 'quên' thiết lập và cho phép tin tặc có thể thử bao nhiêu lần tùy ý.

Với việc khai thác thành công hổng này, Anand Prakash đã lấy được mật khẩu và có thể đăng nhập vào tài khoản Facebook bất kỳ mà không cần biết mật khẩu cũ.

Thông báo thưởng 15.000 USD từ Facebook cho phát hiện của Anand.

Kẽ hở trong hệ thống của mạng xã hội lớn nhất thế giới được phát hiện trong tháng hai và ông đã báo cho Facebook biết.

Đáp lại, Facebook mới đây thưởng cho Anand Prakash số tiền 15.000 USD nhờ phát hiện lỗi và dĩ nhiên lỗ hổng này đã được vá trước khi công bố.

Từ khoá : Hacker, hack, kho, Facebook

TIN LIÊN QUAN

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

THỦ THUẬT HAY

Cách cập nhật Driver offline với file .INF, .SYS

Thế nhưng có những driver đã cũ, lâu hoặc nhà sản xuất phần mềm cập nhật driver không hỗ trợ, hoặc có hỗ trợ thì cũng không đầy đủ phiên bản, vậy cho nên phần mềm cập nhật driver sẽ không có tác dụng vào những lúc này.

Hướng dẫn ghép ảnh avatar theo trào lưu "Vịt Lộn, Vịt Dữa, Cút Lộn"

Dạo gần đây, trên mạng xã hội Facebook liên tục chia sẻ những tấm ảnh chế với dòng chữ 'Vịt lộn, vịt dữa, cút lộn' của designer với nickname @Maxk Nguyễn.

Hướng dẫn giả lập Android trên Windows bằng Droid4x

Khi cần giả lập Android để chạy những ứng dụng trên Windows, nhiều người sẽ nghĩ tới BlueStacks. Tuy nhiên, một điểm bất tiện của phần mềm này là nó đòi hòi máy có cấu hình tốt, nếu không khi cài lên sẽ bị 'giật'.

Pin Samsung A5 2017 dùng được bao lâu?

Trong điều kiện thử nghiệm của bài viết, Galaxy A5 2017 có thể trụ được hơn 10 giờ 30 phút sử dụng pin và thời gian sạc rất nhanh chỉ mất 1 giờ 36 phút. Cùng xem chi tiết thời lượng sử dụng pin của chiếc smartphone này

Những thủ thuật "About: Config" cải thiện trình duyệt Firefox

Những thủ thuật аbout:config dưới đấy sẽ khá hữu ích cho bạn khi sử dụng trình duyệt Firefox. Bạn sẽ cảm thấy thích thú hơn khi sử dụng trình duyệt này để lướt Web.

ĐÁNH GIÁ NHANH

Đánh giá hiệu năng Meizu U20: Đáp ứng tốt nhu cầu game và hỗ trợ công việc hiệu quả

Bên cạnh thiết kế kính, kim loại, sang trọng, đẹp mắt, Meizu U20 còn được trang bị cấu hình phần cứng mạnh mẽ mà ít đối thủ nào cùng tầm giá có thể sánh được.

[Đánh giá Honda CB500X 2018 phân phối chính hãng tại Việt Nam với giá 180 triệu VNĐ

Được khá nhiều người quan tâm bởi sự đa dụng, kiểu dáng chuẩn mực và giá thành hợp lý, CB500X cũng là một cái tên đầy sức hút đối với cộng đồng biker trên toàn thế giới.

Galaxy A52s 5G: Thủ lĩnh học kỳ online với Video Camera Chống Rung Quang Học OIS cùng hiệu năng đỉnh cao

Một mùa tựu trường nữa lại sắp đến nhưng với một cách khác hẳn với những năm trước, với việc học sinh và sinh viên phải nhanh chóng thích nghi với việc “on” và “off” thì việc sở hữu một chiếc smartphone tiện dụng là vô