Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

Tài khoản người dùng bị đe dọa vì lỗi bảo mật trên Facebook. (Ảnh: NPR)

Anand Prakash, chuyên gia máy tính đến từ Ấn Độ đã nhận được 15.000 tiền thưởng khi báo cáo về lỗ hổng an ninh trên Facebook. Lỗi bảo mật nằm ở phần thiết lập mật khẩu khiến hệ thống rất dễ bị xâm nhập bởi tin tặc.

Theo Prakash, lỗ hổng đơn giản này cho phép ông truy cập tài khoản Facebook dễ dàng “mà không cần bất kỳ tương tác nào từ người dùng”. Ông có thể tiếp cận mọi thông tin, bao gồm tin nhắn, hình ảnh, video và phần thanh toán tài chính trên Facebook.

Chương trình “báo lỗi trúng thưởng” của Facebook được khởi động từ năm 2011. Các nhà nghiên cứu, hacker và bất kỳ ai nếu phát hiện lỗ hổng và thông báo cho công ty sẽ nhận khoản tiền tương ứng.

Không chỉ gã khổng lồ đến từ Menlo Park mới có chính sách này, các ông lớn công nghệ khác như Google và Microsoft cũng làm điều tương tự. Nhờ những chương trình như vậy, họ có thể nhanh chóng đưa ra giải pháp nhằm hoàn thiện hệ thống và tránh bị tin tặc khai thác.

Chuyên gia máy tính Prakash đồng thời nêu rõ cơ chế gây ra lỗ hổng bảo mật của Facebook. Theo đó, khi quên mật khẩu, người dùng có thể sử dụng tính năng khôi phục bằng cách xác nhận lại tài khoản thông qua việc nhập số điện thoại, địa chỉ email hoặc tên người dùng. Facebook sẽ gửi đoạn mã gồm 6 chữ số về những địa chỉ trên để trở thành mật khẩu mới.

Tin tặc có thể chạy chương trình đoán mã dù mạng xã hội này giới hạn số lần nhập sai. Lỗ hổng nằm ở trang beta.facebook.com và mbasic.beta.facebook.com lại không yêu cầu điều này, tạo điều kiện cho quá trình dò mật khẩu.

Hiện tại, Facebook đã tiếp nhận thông tin từ Prakash và tiến hành sửa lỗi.

Khánh Hòa (Theo Cnet)

Cập nhật ngày:
9-03-2016, 14:56

TIN LIÊN QUAN

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

9x được thưởng 15.000 USD vì tìm ra lỗi bảo mật chiếm tài khoản của bất kỳ ai trên Facebook

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Hacker tiết lộ cách chiếm quyền kiểm soát tài khoản Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

THỦ THUẬT HAY

Thủ thuật

Hướng dẫn nâng cấp iOS 11 cho iPhone, iPod Touch và iPad

Bản iOS mới nhất mà Apple tung ra đã được cải tiến nhiều tính năng hơn, đảm bảo tính bảo mật hơn để mang đến không gian trải nghiệm mới mẻ đến người dùng. Bên cạnh đó, cũng giống như iOS cũ, phiên bản iOS mới cũng có

Thủ thuật

Tổng hợp game của Garena trên máy tính và điện thoại

Garena, nhà phát hành vốn không xa lạ với chúng ta đã phát hành những tựa game hấp dẫn như Liên Minh Huyền Thoại, FIFA Online,...không chỉ có những tựa game này mà Garena Plus còn có rất nhiều tựa game mobile, máy tính

Thủ thuật / Wiki

File APK là gì? Hướng dẫn cài tệp APK cho điện thoại Android từ Modradar

Ngoài cài đặt ứng dụng từ CH-Play, Android còn cung cấp cho người dùng tính năng tải và cài đặt ứng dụng trả phí 0 đồng từ file APK, giúp người dùng trải nghiệm những dịch vụ tốt nhất.

Thủ thuật

Tách âm thanh ra khỏi file audio trên hệ điều hành macOS, iOS, Android và Windows

Âm thanh được thu bằng điện thoại không hề tồi chút nào, nhưng đôi khi bạn thu lại một số âm thanh không mong muốn và muốn loại bỏ nó đi để thêm nhạc nền vào video của mình. Bài viết sau đây sẽ hướng dẫn bạn các tách

Hệ điều hành

Cách hiển thị bộ đếm ký tự tin nhắn trên iPhone

Trên các thiết bị iPhone sẽ không hiển thị bộ đếm ký tự khi nhắn tin như trên thiết bị Android. Nếu dùng iMessage thì các tin nhắn đều được miễn phí nên bạn không cần quan tâm tới độ dài tin nhắn. Nhưng khi gửi tin nhắn

ĐÁNH GIÁ NHANH

Tiêu điểm / Máy tính / Đánh giá

Đánh giá Sony XZ Premium - triết lý khác biệt

Thiết kế cổ điển, viền dầy và giá cao là sự lựa chọn của Sony với mẫu YZ Premium này. Có thể bạn không thích nhưng những người dùng riêng của Sony thì đều ủng hộ triết lý này.

Xe cộ / Đánh giá

Đánh giá xe Honda Jazz 2018: Mẫu xe tốt nhất cho ‘chuyện ấy’

Honda Jazz 2018 khiến người ta nhớ nhất ở thiết kế Magic Seat và trở thành một trong những mẫu xe tốt nhất cho ‘chuyện ấy’.

Điện thoại / Đánh giá

Đánh giá camera Xperia XA1: Cảm biến Z5, chất lượng nâng cấp

Xperia XA1 sở hữu camera sau với độ phân giải lên đến 23 MP, khẩu độ mở ống kính là F/2.0, kích thước cảm biến 1/2.3''.