Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.


Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Tài khoản người dùng bị đe dọa vì lỗi bảo mật trên Facebook. (Ảnh: NPR)

Anand Prakash, chuyên gia máy tính đến từ Ấn Độ đã nhận được 15.000 tiền thưởng khi báo cáo về lỗ hổng an ninh trên Facebook. Lỗi bảo mật nằm ở phần thiết lập mật khẩu khiến hệ thống rất dễ bị xâm nhập bởi tin tặc.

Theo Prakash, lỗ hổng đơn giản này cho phép ông truy cập tài khoản Facebook dễ dàng “mà không cần bất kỳ tương tác nào từ người dùng”. Ông có thể tiếp cận mọi thông tin, bao gồm tin nhắn, hình ảnh, video và phần thanh toán tài chính trên Facebook.

Chương trình “báo lỗi trúng thưởng” của Facebook được khởi động từ năm 2011. Các nhà nghiên cứu, hacker và bất kỳ ai nếu phát hiện lỗ hổng và thông báo cho công ty sẽ nhận khoản tiền tương ứng.

Không chỉ gã khổng lồ đến từ Menlo Park mới có chính sách này, các ông lớn công nghệ khác như Google và Microsoft cũng làm điều tương tự. Nhờ những chương trình như vậy, họ có thể nhanh chóng đưa ra giải pháp nhằm hoàn thiện hệ thống và tránh bị tin tặc khai thác.

Chuyên gia máy tính Prakash đồng thời nêu rõ cơ chế gây ra lỗ hổng bảo mật của Facebook. Theo đó, khi quên mật khẩu, người dùng có thể sử dụng tính năng khôi phục bằng cách xác nhận lại tài khoản thông qua việc nhập số điện thoại, địa chỉ email hoặc tên người dùng. Facebook sẽ gửi đoạn mã gồm 6 chữ số về những địa chỉ trên để trở thành mật khẩu mới.

Tin tặc có thể chạy chương trình đoán mã dù mạng xã hội này giới hạn số lần nhập sai. Lỗ hổng nằm ở trang beta.facebook.com và mbasic.beta.facebook.com lại không yêu cầu điều này, tạo điều kiện cho quá trình dò mật khẩu.

Hiện tại, Facebook đã tiếp nhận thông tin từ Prakash và tiến hành sửa lỗi.

Khánh Hòa (Theo Cnet)

Từ khoá : khi, kho, Facebook, hack

TIN LIÊN QUAN

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

THỦ THUẬT HAY

Ưu điểm các dòng laptop Dell - Laptop Dell nào tốt nhất !

Dell là thương hiệu laptop được lựa chọn hàng đầu ở Việt Nam khi một người mới lần đầu tìm mua laptop. Có rất nhiều dòng máy nhỏ trong thương hiệu Laptop Dell và mỗi dòng hầu như sẽ có những ưu, nhược điểm riêng dành

Trải nghiệm ứng dụng đặt xe Go-Viet phiên bản Beta: Đối thủ đáng gờm của Grab

Như mình đã chia sẻ, chỉ những khách hàng nằm trong danh sách dùng thử mới có thể gọi xe và có đường link cài đặt áp riêng tuỳ vào hệ điều hành đang sử dụng. Vì vậy các bạn sẽ không thể tìm thấy ứng dụng này trên

Loại bỏ quảng cáo phiền phức khi lướt web trên iPhone bằng cách sau

Chắc hẳn bạn đã từng trải qua cảm giác bực mình khi đang lướt web mà bị một quảng cáo to đùng hiện ra chiếm hết màn hình rất khó chịu...

Microsoft đem phần mềm cơ sở dữ liệu SQL Server lên Linux

Động thái này không chỉ là một sự chuyển hướng về chiến lược kinh doanh của Microsoft, mà còn là một canh bạc của ông Nadella.

Đây là danh sách tất cả các Socket CPU

Kể từ CPU đầu tiên của Intel và AMD đều đã có các kiểu socket và slot khác nhau, mục đích là chỉ sử dụng cho các bộ vi xử lý của họ. Trong bài viết dưới đây Quản trị mạng sẽ liệt kê tất cả các socket và kiểu slot đã

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Samsung Gear 2

Cũng Trang công nghệ đánh giá chi tiết Samsung Gear 2 ứng cử viên sáng giá cho dòng sản phẩm đeo tay.

Đánh giá Toyota Innova 2016: Chuyển mình toàn diện

Thay đổi tích cực ở phong cách thiết kế ngoại, nội thất, Innova 2016 trở thành một mẫu xe khác hoàn toàn. Bên cạnh đó, khả năng vận hành của mẫuMPV này cũng để lại nhiều thiện cảm.

Đánh giá Samsung Galaxy J2 (2016): “Ngon” trong tầm giá

Điện thoại thông minh Galaxy J2 2016 là thiết bị Android giá rẻ mới nhất của Samsung. Đây là phiên bản kế thừa của chiếc J2 2015 với những nâng cấp về cấu hình, và...