Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.


Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Tài khoản người dùng bị đe dọa vì lỗi bảo mật trên Facebook. (Ảnh: NPR)

Anand Prakash, chuyên gia máy tính đến từ Ấn Độ đã nhận được 15.000 tiền thưởng khi báo cáo về lỗ hổng an ninh trên Facebook. Lỗi bảo mật nằm ở phần thiết lập mật khẩu khiến hệ thống rất dễ bị xâm nhập bởi tin tặc.

Theo Prakash, lỗ hổng đơn giản này cho phép ông truy cập tài khoản Facebook dễ dàng “mà không cần bất kỳ tương tác nào từ người dùng”. Ông có thể tiếp cận mọi thông tin, bao gồm tin nhắn, hình ảnh, video và phần thanh toán tài chính trên Facebook.

Chương trình “báo lỗi trúng thưởng” của Facebook được khởi động từ năm 2011. Các nhà nghiên cứu, hacker và bất kỳ ai nếu phát hiện lỗ hổng và thông báo cho công ty sẽ nhận khoản tiền tương ứng.

Không chỉ gã khổng lồ đến từ Menlo Park mới có chính sách này, các ông lớn công nghệ khác như Google và Microsoft cũng làm điều tương tự. Nhờ những chương trình như vậy, họ có thể nhanh chóng đưa ra giải pháp nhằm hoàn thiện hệ thống và tránh bị tin tặc khai thác.

Chuyên gia máy tính Prakash đồng thời nêu rõ cơ chế gây ra lỗ hổng bảo mật của Facebook. Theo đó, khi quên mật khẩu, người dùng có thể sử dụng tính năng khôi phục bằng cách xác nhận lại tài khoản thông qua việc nhập số điện thoại, địa chỉ email hoặc tên người dùng. Facebook sẽ gửi đoạn mã gồm 6 chữ số về những địa chỉ trên để trở thành mật khẩu mới.

Tin tặc có thể chạy chương trình đoán mã dù mạng xã hội này giới hạn số lần nhập sai. Lỗ hổng nằm ở trang beta.facebook.com và mbasic.beta.facebook.com lại không yêu cầu điều này, tạo điều kiện cho quá trình dò mật khẩu.

Hiện tại, Facebook đã tiếp nhận thông tin từ Prakash và tiến hành sửa lỗi.

Khánh Hòa (Theo Cnet)

Từ khoá : khi, kho, Facebook, hack

TIN LIÊN QUAN

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

THỦ THUẬT HAY

Bạn đã biết VPN là gì và cách hoạt động của nó như nào chưa?

VPN (Virtual Private Network) hay còn được gọi là mạng riêng ảo cho phép bạn tạo ra kết nối an toàn đến một mạng khác qua internet. Bạn có thể sử dụng VPN để truy cập các trang web bị chặn (ví dụ như Facebook), bảo vệ

Hướng dẫn cách chạy phần mềm iOS lên trên Mac chip M1

Macbook mới của Apple chạy vi xử lý M1 có thể chạy được các ứng dụng, phần mềm iOS, iPadOS rất dễ dàng. Tuy nhiên, không phải ai cũng biết cách chạy phần mềm iOS lên trên Mac chip M1. Vì vậy hãy làm theo hướng dẫn dưới

Thủ thuật kiểm tra thời gian sử dụng ứng dụng trên iOS

Một ngày bạn dành bao nhiêu thời gian dùng điện thoại và thời lượng sử dụng ứng dụng là bao nhiêu? Liệu chúng ta có đang sử dụng quá nhiều một ứng dụng nào đó không? Tính năng kiểm soát thời gian sử dụng ứng dụng trên

Cách tạo ảnh động trên iPhone bằng Boostr

Boostr là ứng dụng hỗ trợ tạo ảnh động trên iPhone. Bạn có thể lựa chọn video để tạo ảnh động hoặc sử dụng hình ảnh tĩnh kèm thêm những hiệu ứng độc đáo mà ứng dụng cung cấp.

Cách cho phép hiển thị cửa sổ Pop-Up trong Microsoft Edge cực dễ

Hướng dẫn bạn cách để cho phép hiển thị cửa sổ Pop-Up trong Microsoft Edge. giúp bạn có thể theo dõi và nhận được những thông báo từ các trang web bạn đang theo dõi một cách dễ dàng. Click xem ngay nhé!

ĐÁNH GIÁ NHANH

5 điểm nổi bật trên Xiaomi 11T 5G khiến đối thủ phải dè chừng

Xiaomi 11T 5G tuy không phải smartphone cao cấp nhưng lại sở hữu những tính năng cao cấp, mức giá mềm và cấu hình mạnh mẽ. Các đối thủ cùng phân khúc giá phải dè chừng với 5 điểm nổi bật trên Xiaomi 11T 5G. Đây chính

Trên tay Redmi Watch 2 giá chỉ hơn 1 triệu có gì nổi bật kích thích người mua?

Trong một sự kiện tại Trung Quốc vào tối ngày 29/10 vừa qua, ngoài Redmi Note 11 series thì Xiaomi đã cho ra mắt Redmi Watch 2. Đây là phiên bản được nâng cấp từ Redmi Watch với nhiều điểm mới đáng chú ý nhất là màn

Đánh giá Samsung Galaxy S7: Đáng đồng tiền

Ngay từ khi chưa ra mắt, cặp Galaxy S7 và S7 Edge đã “làm mưa làm gió” trên thị trường công nghệ toàn thế giới.