Hacker tiết lộ cách chiếm quyền kiểm soát tài khoản Facebook

Một lập trình viên máy tính đã tiết lộ cách làm thế nào có thể hack (truy cập bất hợp pháp) vào một tài khoản Facebook bất kỳ với một cách thức vô cùng đơn giản.

Anand Prakash - một kỹ sư bảo mật sản phẩm tại Công ty thương mại Flipkart, Ấn Độ cho rằng, anh ta có thể truy cập vào một tài khoản Facebook bất kỳ mà không cần mật khẩu (password) theo một cách thức rất “thô bạo”, đó là thực hiện tấn công mạng vào trang Facebook. Tuy nhiên, rất may là 2 ngày trước lỗ hổng này đã được cảnh báo tới Facebook và kịp thời sửa chữa, nếu không hơn 1,6 tỷ người dùng nền tảng mạng xã hội này trở thành miếng mồi ngon của tin tặc.


Hacker tiết lộ cách chiếm quyền kiểm soát tài khoản Facebook

Trở lại vấn đề chiếm quyền kiểm soát tài khoản Facebook, khi một người dùng Facebook bị mất mật khẩu, họ sẽ được yêu cầu nhập địa chỉ email, tên người dùng hoặc số điện thoại của mình và sau đó được nhận một mã số có ít nhất 6 chữ số mà họ có thể sử dụng để đăng nhập vào trang Facebook. Với mỗi mật khẩu của Facebook, bộ phận bảo mật luôn cố gắng ngăn chặn hacker đoán được mã code bằng cách không ngừng tạo ra các liên kết khác nhau, sau đó khóa tài khoản sau một số lần dò tìm nhất định.

Tuy nhiên, Prakash nhận thấy rằng các phiên bản beta của trang Facebook dành cho các nhà phát triển phần mềm lại không hạn chế người đăng nhập bất kỳ và cũng không quá khó khăn để đăng nhập vào những dạng phiên bản này. Chỉ sử dụng một chương trình có tên gọi là Burp Suite, Prakash có thể nhanh chóng thử tất cả các khả năng kết nối cho đến khi nào tìm được mã đăng nhập đúng. Sau khi đăng nhập thành công, anh ta bắt đầu thao tác thay đổi mật khẩu mới và đăng xuất để sử dụng tài khoản Facebook trên các thiết bị khác. Anh ta đã chứng minh lỗ hổng bảo mật trên Facebook khi trình diễn khả năng đăng nhập vào chính tại khoản của mình và truy cập vào các thông tin cá nhân khác như tin nhắn, số thẻ tín dụng…


Hacker tiết lộ cách chiếm tài khoản Facebook

Prakash cho rằng, lỗ hổng này rất dễ khai thác và ai cũng có thể thực hiện hành động hack này một cách đơn giản. Chỉ cần một tin tặc có tài khoản Facebook là có thể tìm kiếm hồ sơ cá nhân của các thành viên khác một cách dễ dàng kể cả ông chủ Facebook là Mark Zuckerberg. Prakash đã cảnh báo vấn đề này với Facebook và đã nhận 1 khoản tiền thưởng trị giá 15.000 USD từ công ty, đồng thời ngay lập tức Facebook cho khắc phục lỗ hổng bảo mật này.

Đại diện Facebook cho rằng, công ty áp dụng chính sách tiền thưởng cho những ai phát hiện ra lỗ hổng trên nền tảng này, vì trong quá trình phát triển có những vấn đề họ chưa kiểm soát hết.

Facebook được biết đến là trang mạng xã hội lớn nhất thế giới với doanh thu năm 2015 đạt 17,9 tỷ USD và lợi nhuận ròng đạt 3,68 tỷ USD. Đây cũng là mức cao kỷ lục của Facebook trong lịch sử công ty, tăng 25% so với năm 2014. Số người sử dụng Facebook trung bình mỗi ngày tăng 2,97%, lên 1,04 tỷ người. Trong khi số người dùng hàng tháng tăng trưởng 2,58%, tốc độ tăng trưởng này là thấp hơn so với các quý trước đó. Được biết, doanh thu của Facebook phần lớn đến từ quảng cáo, trong đó di động chiếm tới 80% doanh thu quảng cáo và tăng trưởng kỷ lục 78% so với quý trước.

Hoàng Thanh (theo Telegraph)

Từ khoá : Hacker, chi, quy, kho, Facebook

TIN LIÊN QUAN

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

THỦ THUẬT HAY

[Hướng dẫn] Downgrade iPhone 4s/iPad 2 xuống iOS 6.1.3 đơn giản thông qua 3uTools(không cần SHSH )

Với 3uTools v2.17, downgrade iPhone 4s/iPad 2 xuống iOS 6.1.3 mà không cần SHSH đã trở nên cực kỳ đơn giản. Không giới thiệu gì nhiều hơn nữa, mình sẽ đi thẳng vào phần hướng dẫn luôn cho các bạn thực hiện nhé!

Hướng dẫn bật Flash trên Chrome cho những trang web cụ thể

Nếu bạn đang sử dụng Chrome, có lẽ bạn nhận ra rằng Flash bị chặn theo mặc định trên trình duyệt. Vậy làm thế nào để bật Flash trên Chrome cho những trang web cụ thể?

Thanh tác vụ Windows 11 có Bing được hỗ trợ bởi AI, cũng như các tab Notepad và khả năng liên kết iPhone của bạn

Một bản cập nhật lớn mới hiện đã có sẵn cho người dùng Windows 11, với những cải tiến về chất lượng cuộc sống và tích hợp Bing mới giúp nó phù hợp hơn với định hướng chung của ngành công nghệ, nơi mọi thứ ít nhiều đều

Hướng dẫn chỉnh sửa thông tin file nhạc, chỉnh sửa thông tin file âm thanh với phần mềm 3uTools

Nếu bạn gặp phải trường hợp như vậy thì hãy sử dụng phần mềm 3uTools, phần mềm này sẽ giúp bạn chỉnh sửa chi tiết những file âm thanh, file nhạc theo đúng thông tin mà file âm thanh đó phải có, hãy theo dõi ở dưới bài

Mời trải nghiệm giao diện mới của trình phát nhạc đa phương tiện Winamp

Winamp đã từng là một trong những phần mềm phát media nổi tiếng và thông dụng nhất thế giới, sau khi ra mắt trong một thời gian ngắn đã có hơn 3 triệu lượt tải. Sau một thời gian vắng bóng, bây giờ trình phát nhạc này

ĐÁNH GIÁ NHANH

So sánh Xiaomi 11T và Xiaomi 11T Pro: Đâu là lựa chọn tốt nhất?

Xiaomi 11T và Xiaomi 11T Pro đã chính thức ra mắt trên toàn cầu với mức giá khá mềm và sở hữu cấu hình vượt trội. Vậy giữa hai thiết bị này nên chọn mua thiết bị nào? Hãy cùng mình đi so sánh Xiaomi 11T và Xiaomi 11T

Đánh giá nhanh Vivo Y21 – Smartphone pin trâu, giá rẻ mới của Vivo

Vivo đã chính thức trình làng Y21 với giá bán chỉ 4.290.000 đồng. Máy đã chính thức cập bến thị trường Việt Nam và hôm nay, bạn hãy cùng mình đi đánh giá nhanh Vivo Y21 xem những gì Vivo giới thiệu có đúng không nhé.

Bạn có dám bỏ 11 tỷ đồng để tậu Rolls-Royce Ghost 2011 không?

Ai có thể cầm lái một chiếc Rolls-Royce khi mới 25 tuổi? Đó là những rapper nổi tiếng hoặc những thiếu gia 'sinh ra đã ngậm thìa vàng'. Tôi chẳng là ai trong số họ, chẳng phải là 'giới 1%'. Tôi chỉ là một người làm