Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.


Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Tài khoản người dùng bị đe dọa vì lỗi bảo mật trên Facebook. (Ảnh: NPR)

Anand Prakash, chuyên gia máy tính đến từ Ấn Độ đã nhận được 15.000 tiền thưởng khi báo cáo về lỗ hổng an ninh trên Facebook. Lỗi bảo mật nằm ở phần thiết lập mật khẩu khiến hệ thống rất dễ bị xâm nhập bởi tin tặc.

Theo Prakash, lỗ hổng đơn giản này cho phép ông truy cập tài khoản Facebook dễ dàng “mà không cần bất kỳ tương tác nào từ người dùng”. Ông có thể tiếp cận mọi thông tin, bao gồm tin nhắn, hình ảnh, video và phần thanh toán tài chính trên Facebook.

Chương trình “báo lỗi trúng thưởng” của Facebook được khởi động từ năm 2011. Các nhà nghiên cứu, hacker và bất kỳ ai nếu phát hiện lỗ hổng và thông báo cho công ty sẽ nhận khoản tiền tương ứng.

Không chỉ gã khổng lồ đến từ Menlo Park mới có chính sách này, các ông lớn công nghệ khác như Google và Microsoft cũng làm điều tương tự. Nhờ những chương trình như vậy, họ có thể nhanh chóng đưa ra giải pháp nhằm hoàn thiện hệ thống và tránh bị tin tặc khai thác.

Chuyên gia máy tính Prakash đồng thời nêu rõ cơ chế gây ra lỗ hổng bảo mật của Facebook. Theo đó, khi quên mật khẩu, người dùng có thể sử dụng tính năng khôi phục bằng cách xác nhận lại tài khoản thông qua việc nhập số điện thoại, địa chỉ email hoặc tên người dùng. Facebook sẽ gửi đoạn mã gồm 6 chữ số về những địa chỉ trên để trở thành mật khẩu mới.

Tin tặc có thể chạy chương trình đoán mã dù mạng xã hội này giới hạn số lần nhập sai. Lỗ hổng nằm ở trang beta.facebook.com và mbasic.beta.facebook.com lại không yêu cầu điều này, tạo điều kiện cho quá trình dò mật khẩu.

Hiện tại, Facebook đã tiếp nhận thông tin từ Prakash và tiến hành sửa lỗi.

Khánh Hòa (Theo Cnet)

Từ khoá : khi, kho, Facebook, hack

TIN LIÊN QUAN

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

THỦ THUẬT HAY

Top Trình Giả Lập iOS Trên Window Năm 2023 Và Link Tải

iOS của Apple là một trong những hệ điều hành phổ biến và an toàn nhất. Đó là lý do tại sao thật khó để chạy và thử nghiệm các ứng dụng gốc iOS trong một môi trường khác và chỉ các thiết bị của Apple mới có thể hỗ trợ

Cách chuyển văn bản thành giọng nói bằng SpeechTexter

SpeechTexter là dịch vụ trực tuyến chuyển đổi hơn 40 thứ tiếng thành giọng nói, bao gồm cả Tiếng Việt. Chúng ta có thể sử dụng trên máy tính hoặc điện thoại.

Trải nghiệm chủ đề Samsung Experience 10 dựa trên Android 9.0 Pie

Samsung hy vọng sẽ phát hành một phiên bản beta của Samsung Experience 10 cho một số flagships mới nhất của nó vào cuối năm nay. Phiên bản Android 9.0 của Samsung trông rất khác với phiên bản Android 8.0 Oreo của nó.

Hướng dẫn cách sử dụng Glyph trong Adobe Photoshop

Sử dụng glyph như lối tắt trang trí dự án thiết kế đồ họa tức thì. Chỉ cần bắt đầu bằng font thích hợp. Bạn sẽ thấy một vài font chữ thảo bên cạnh những glyph tốt nhất. Bạn có thể xem bộ ký tự mở rộng trên bảng Glyph

Cách kích hoạt chế độ Không theo dõi (Do Not Track) trên một số trình duyệt web phổ biến

Nhằm hạn chế tối đa khả năng bị theo dõi và thu thập dữ liệu trong quá trình sử dụng internet để phục vụ cho mục đích thương mại hóa như quảng cáo hay điều hướng nội dung từ những nhà cung

ĐÁNH GIÁ NHANH

Đánh giá Honda Accord 2016: Thêm tiện ích để cạnh tranh

Accord 2016 có diện mạo trẻ trung, thể thao. Những tiện ích như khởi động nút bấm, màn hình thông tin giải trí cảm ứng giúp tăng sức cạnh tranh cho mẫu sedan hạng D của Honda.

Cận cảnh OPPO K9 Pro – Smartphone siêu đẹp, siêu mạnh giá chỉ từ 7 triệu đồng

OPPO vừa công bố thêm một mẫu smartphone thuộc phân khúc tầm trung có tên K9 Pro với giá bán siêu mềm, màn hình siêu mượt, hiệu năng mạnh mẽ. Cận cảnh OPPO K9 Pro sau buổi ra mắt để lại ấn tượng mạnh với thiết kế độc

Đánh giá nhanh Nova 2i, cấu hình mạnh mẽ, camera kép, chụp ảnh xoá phông

Sở hữu nhiều điểm nhấn ấn tượng như thiết kế kim loại nguyên khối sang trọng, màn hình tràn viền đẹp mắt, camera kép xóa phông ấn tượng cùng hiệu năng mạnh mẽ, có thể nói Huawei Nova 2i là một trong những smartphone tầm