Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.
Tài khoản người dùng bị đe dọa vì lỗi bảo mật trên Facebook. (Ảnh: NPR)
Anand Prakash, chuyên gia máy tính đến từ Ấn Độ đã nhận được 15.000 tiền thưởng khi báo cáo về lỗ hổng an ninh trên Facebook. Lỗi bảo mật nằm ở phần thiết lập mật khẩu khiến hệ thống rất dễ bị xâm nhập bởi tin tặc.
Theo Prakash, lỗ hổng đơn giản này cho phép ông truy cập tài khoản Facebook dễ dàng “mà không cần bất kỳ tương tác nào từ người dùng”. Ông có thể tiếp cận mọi thông tin, bao gồm tin nhắn, hình ảnh, video và phần thanh toán tài chính trên Facebook.
Chương trình “báo lỗi trúng thưởng” của Facebook được khởi động từ năm 2011. Các nhà nghiên cứu, hacker và bất kỳ ai nếu phát hiện lỗ hổng và thông báo cho công ty sẽ nhận khoản tiền tương ứng.
Không chỉ gã khổng lồ đến từ Menlo Park mới có chính sách này, các ông lớn công nghệ khác như Google và Microsoft cũng làm điều tương tự. Nhờ những chương trình như vậy, họ có thể nhanh chóng đưa ra giải pháp nhằm hoàn thiện hệ thống và tránh bị tin tặc khai thác.
Chuyên gia máy tính Prakash đồng thời nêu rõ cơ chế gây ra lỗ hổng bảo mật của Facebook. Theo đó, khi quên mật khẩu, người dùng có thể sử dụng tính năng khôi phục bằng cách xác nhận lại tài khoản thông qua việc nhập số điện thoại, địa chỉ email hoặc tên người dùng. Facebook sẽ gửi đoạn mã gồm 6 chữ số về những địa chỉ trên để trở thành mật khẩu mới.
Tin tặc có thể chạy chương trình đoán mã dù mạng xã hội này giới hạn số lần nhập sai. Lỗ hổng nằm ở trang beta.facebook.com và mbasic.beta.facebook.com lại không yêu cầu điều này, tạo điều kiện cho quá trình dò mật khẩu.
Hiện tại, Facebook đã tiếp nhận thông tin từ Prakash và tiến hành sửa lỗi.
Khánh Hòa (Theo Cnet)
