Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.


Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Tài khoản người dùng bị đe dọa vì lỗi bảo mật trên Facebook. (Ảnh: NPR)

Anand Prakash, chuyên gia máy tính đến từ Ấn Độ đã nhận được 15.000 tiền thưởng khi báo cáo về lỗ hổng an ninh trên Facebook. Lỗi bảo mật nằm ở phần thiết lập mật khẩu khiến hệ thống rất dễ bị xâm nhập bởi tin tặc.

Theo Prakash, lỗ hổng đơn giản này cho phép ông truy cập tài khoản Facebook dễ dàng “mà không cần bất kỳ tương tác nào từ người dùng”. Ông có thể tiếp cận mọi thông tin, bao gồm tin nhắn, hình ảnh, video và phần thanh toán tài chính trên Facebook.

Chương trình “báo lỗi trúng thưởng” của Facebook được khởi động từ năm 2011. Các nhà nghiên cứu, hacker và bất kỳ ai nếu phát hiện lỗ hổng và thông báo cho công ty sẽ nhận khoản tiền tương ứng.

Không chỉ gã khổng lồ đến từ Menlo Park mới có chính sách này, các ông lớn công nghệ khác như Google và Microsoft cũng làm điều tương tự. Nhờ những chương trình như vậy, họ có thể nhanh chóng đưa ra giải pháp nhằm hoàn thiện hệ thống và tránh bị tin tặc khai thác.

Chuyên gia máy tính Prakash đồng thời nêu rõ cơ chế gây ra lỗ hổng bảo mật của Facebook. Theo đó, khi quên mật khẩu, người dùng có thể sử dụng tính năng khôi phục bằng cách xác nhận lại tài khoản thông qua việc nhập số điện thoại, địa chỉ email hoặc tên người dùng. Facebook sẽ gửi đoạn mã gồm 6 chữ số về những địa chỉ trên để trở thành mật khẩu mới.

Tin tặc có thể chạy chương trình đoán mã dù mạng xã hội này giới hạn số lần nhập sai. Lỗ hổng nằm ở trang beta.facebook.com và mbasic.beta.facebook.com lại không yêu cầu điều này, tạo điều kiện cho quá trình dò mật khẩu.

Hiện tại, Facebook đã tiếp nhận thông tin từ Prakash và tiến hành sửa lỗi.

Khánh Hòa (Theo Cnet)

Từ khoá : khi, kho, Facebook, hack

TIN LIÊN QUAN

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

THỦ THUẬT HAY

Liệu có cách nào để đăng nhập Zalo nếu chẳng may quên mật khẩu?

Thông thường, đa số người dùng Zalo luôn chọn phương án ghi nhớ mật khẩu của tài khoản để tiện lợi cho những lần đăng nhập sau. Tuy nhiên, trong một số trường hợp bạn cần đăng nhập lại tài khoản nhưng bạn lại không nhớ

Chặn thông báo tự động cập nhật iOS phiền toái trên iPhone

Có khá nhiều cách để người dùng thực hiện chặn tự động cập nhật. Tuy nhiên với 3uTools, chắc chắn mọi thứ sẽ được giải quyết trong vài nốt nhạc.

Tìm lại và xóa tài khoản trực tuyến đã đăng ký nhưng không còn sử dụng

Về cơ bản đây là một thủ thuật nhỏ do Mihir Patkar, thành viên trang thành viên Lifehacker chia sẻ nhằm giúp cho những ai muốn tìm lại và xóa các tài khoản trực tuyến đã tạo trước đó nhưng không còn sử dụng nữa.

Hướng dẫn kiểm tra thông tin thuê bao sim Viettel

Trường hợp tranh chấp số điện thoại hiện nay xảy ra khá phổ biến nhất là những bạn nào đang sở hữu cho mình số điện thoại độc, hay số điện thoại năm sinh đẹp...

Làm thế nào để in từ iPhone?Hướng dẫn kết nối và in từ iPhone-Airprint

Hướng dẫn kết nối máy in và in từ điện thoại iPhone thông qua Airprint và các ứng dụng khác từ nhà sản xuất máy in một cách đơn giản nhất.

ĐÁNH GIÁ NHANH

Đánh giá giao diện người dùng trên Asus ZenFone 3: Đa tính năng, nhiều tùy biến

Giao diện người dùng trên Asus ZenFone 3 khá nhẹ nhàng, đa tính năng và nhiều tùy biến.

Đánh giá chi tiết: 7 ưu điểm - 4 nhược điểm của Macbook Air M1? Bạn có nên mua?

MacBook Air M1 được ra mắt vào năm 2020, với sự nghiên cứu và sản xuất bởi chính Apple. Tuy nhiên, đến nay vẫn có rất nhiều người chưa biết được sản phẩm này có điểm gì khác biệt so với các sản phẩm trước đó của hãng.

Trên tay và đánh giá nhanh camera quan sát Yi Dome 720 kết nối app Yi Home

Hiện nay, các loại camera quan sát, camera an ninh trên thị trường có rất nhiều mẫu mã, chủng loại khác nhau. Việc lựa chọn một chiếc camera có thể đáp ứng được các nhu cầu và giá tiền của mỗi người rất khó khăn nếu