Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Hacker người Ấn Độ Anand Prakash đã tìm ra một lỗ hổng tưởng chừng khá đơn giản nhưng lại tồn tại trên một hệ thống tầm cỡ như Facebook. Với cách của ông, bất kỳ ai đều có thể đánh cắp tài khoản của người khác mà không cần những kiến thức chuyên sâu về công nghệ thông tin.

Hacker hé lộ cách hack mọi tài khoản Facebook

Trang Reset Password của Facebook.

Anand Prakash sử dụng cơ chế lấy lại mật khẩu (Reset Password) trên Facebook và thông thường khi có yêu cầu này, mạng xã hội sẽ trả về email hay số điện thoại của chủ tài khoản chuỗi 6 chữ số. Do không có đoạn mã này, ông đã tiến hành 'brute force' - thử lần lượt từng số bằng phần mềm tự động.

Dĩ nhiên, Facebook thừa giỏi để đặt ra giới hạn số lần thử sai. Song trên trang beta.facebook.com và mbasic.facebook.com thì hãng lại 'quên' thiết lập và cho phép tin tặc có thể thử bao nhiêu lần tùy ý.

Với việc khai thác thành công hổng này, Anand Prakash đã lấy được mật khẩu và có thể đăng nhập vào tài khoản Facebook bất kỳ mà không cần biết mật khẩu cũ.

Thông báo thưởng 15.000 USD từ Facebook cho phát hiện của Anand.

Kẽ hở trong hệ thống của mạng xã hội lớn nhất thế giới được phát hiện trong tháng hai và ông đã báo cho Facebook biết.

Đáp lại, Facebook mới đây thưởng cho Anand Prakash số tiền 15.000 USD nhờ phát hiện lỗi và dĩ nhiên lỗ hổng này đã được vá trước khi công bố.

Từ khoá : Hacker, hack, kho, Facebook

TIN LIÊN QUAN

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

THỦ THUẬT HAY

Ứng dụng Google Maps hỗ trợ sẵn tính năng đo khoảng cách

Google Maps hiện là một trong những dịch vụ bản đồ phổ biến nhất hiện nay trên toàn thế giới bởi độ tin cậy cao cùng nhiều thông tin chính xác. Google Maps hiện có cả phiên bản chạy trên web cho máy tính và ứng dụng

Những cách chăm sóc và bảo vệ Smartphone mới

Màn hình smartphone hiện nay đều được trang bị kính cường lực gorillia glass, tuy nhiên với tần xuất sử dụng nhiều, thường xuyên lấy ra vào, hay vô tình đặt vào túi có chìa khóa hoặc vật sắc

Cách dịch nói trực tiếp bằng iTranslate Converse trên iOS

iTranslate Converse là ứng dụng dịch nói theo thời gian thực trên thiết bị iOS, với khả năng dịch tới 38 ngôn ngữ khác nhau.

Cách tạo phím Home ảo trên điện thoại Android

Easy Touch miễn phí cho Android là ứng dụng tạo phím Home ảo cho các thiết bị Android như phím Home ảo trên iPhone. Nhờ vào ứng dụng này, chúng ta có thể thực hiện các thao tác nhanh hơn trên thiết bị.

Hướng dẫn đăng ký tài khoản Omlet Arcade

Omlet Arcade là ứng dụng live stream trên điện thoại miễn phí và được sử dụng khá phổ biến hiện nay. Thông thường, nếu không sử dụng tài khoản cố định, chúng ta sẽ phải sử dụng tài khoản khách, điều này tuy thuận tiện

ĐÁNH GIÁ NHANH

Đánh giá HP ProBook 450 G4 - Thiết kế bền bỉ, hiệu năng ấn tượng với CPU Intel Core thế hệ thứ 7

Tiếp nối thành công của dòng laptop doanh nghiệp ProBook, HP tiếp tục ra mắt phiên bản ProBook G4 mới với nhiều cải tiến về thiết kế & hiệu năng mạnh

Đánh giá hiệu năng Vivo Y55: Khả năng chơi game đáng khen trong tầm giá 4 triệu!

Vivo Y55 được trang bị chip Snapdragon 430 và 2GB RAM, một cấu hình tốt so với mức giá chỉ 4 triệu đồng. Hãy cùng đánh giá hiệu năng của sản phẩm này nhé!