9x được thưởng 15.000 USD vì tìm ra lỗi bảo mật chiếm tài khoản của bất kỳ ai trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Mới đây, Anand Prakash một kỹ sư bảo mật kiêm thợ săn lỗi phần mềm người Ấn Độ đã tìm ra một lỗi bảo mật vô cùng nghiêm trọng khiến bất cứ ai cũng có thể chiếm đoạt mật khẩu của tài khoản Facebook khác mà không cần biết gì về lập trình hay bảo mật.

Mô tả lỗi này, Anand Prakash cho biết, anh đã lợi dụng chức năng tìm lại mật khẩu đã mất của Facebook tại địa chỉ ...., khi đó Facebook sẽ gửi cho điện thoại hoặc email của người dùng 1 đoạn mã OTP gồm 6 số để xác nhận reset mật khẩu, nhưng không có thời gian hết hạn của 6 số này. Vì vậy anh ta đã tiến hành brute force (thử lần lượt các số thông qua phần mềm cho tới khi tìm ra mật khẩu).


9x được thưởng 15.000 USD vì tìm ra lỗi bảo mật chiếm tài khoản của bất kỳ ai trên Facebook

Quá trình chiếm quyền truy cập tài khoản Facebook.

Tất nhiên, Facebook sẽ không cho Anand tiếp tục thử sau khoảng 10 đến 12 lần nhập sai. Sau đó anh bạn này đã thử truy cập bằng 2 địa chỉ phụ khác của Facebook là beta.facebook.com và mbasic.beta.facebook.com thì thật hài hước, Facebook lại quên đặt giới hạn số lần nhập sai OTP tại đây.

Và kết quả là việc chạy Brute Force thành công, Anand Prakash đã đăng nhập được vào tài khoản của chính mình bằng một mật khẩu mới mà không cần dùng đến mật khẩu cũ.

Anand Prakash, một kỹ sư 9x đã được Facebook trao thưởng tới 15 nghìn USD cho việc tìm ra lỗi bảo mật vô cùng hài hước này.


Rất may cho cộng đồng Facebook vì lỗi này được tìm ra bởi một chuyên gia bảo mật, nếu như lỗi này bị một hacker nào đó sử dụng và viết tool hack tài khoản thì sự việc có lẽ sẽ vô cùng nghiêm trọng.

Từ khoá : USD, chi, kho, Facebook

TIN LIÊN QUAN

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

THỦ THUẬT HAY

Hướng dẫn tìm đường đi với Google Maps trên di động

Download.com.vn xin giới thiệu tới bạn đọc một bài viết ngắn gọn hướng dẫn cách tìm đường đi nhanh và hiệu quả với Google Maps di động.

Cách tắt hiển thị mật khẩu trên điện thoại Android để không bị ai thấy

Khi nhập mật khẩu điện thoại, các kí tự sẽ hiện lên một vài giây cho bạn theo dõi nhưng cũng dễ bị người khác thấy. Sau đây cách tắt hiển thị mật khẩu trên điện thoại...

Laptop pin liền có thay được không và 4 mẹo sử pin liền hiệu quả

Những chiếc laptop pin liền ngày càng được sử dụng rộng rãi, phổ biến. Tuy nhiên việc bảo quản laptop bền bỉ sau thời gian dài sử dụng không phải là việc đơn giản. Bên cạnh đó cũng nhiều người dùng không khỏi băn khoăn

Dưới đây cách thêm, xóa số điện thoại đăng nhập trên Facebook cực đơn giản

Số điện thoại đăng nhập trên Facebook là một trong hai cách đăng ký tài khoản, bảo mật cũng như có thể giúp người dùng tìm kiếm bạn nhanh chóng thông qua số điện thoại. Để cập nhật số điện thoại đăng nhập Facebook, bạn

Mách bạn mẹo cài chứng nhận tiêm Covid-19 trên SSKDT làm màn hình khoá điện thoại

Người dân khi tiêm đủ 2 mũi Vaccine sẽ được chứng nhận tiêm và có thể dùng mã QR này trên ứng dụng Sổ Sức khỏe điện tử để có thể xuất trình, cũng như dễ dàng xuất trình theo dự thảo Thẻ xanh Covid-19 của TPHCM.

ĐÁNH GIÁ NHANH

So sánh iPad 10.2 2021 và iPad 10.2 2020: Có điểm gì khác biệt, có nên nâng cấp?

Ngày 14/9 vừa qua Apple đã giới thiệu iPad thế hệ 9 với mức giá hợp lý và iPad mini 6. Nếu iPad mini 6 tập trung vào thiết kế thì iPad 10.2 2021 lại được nâng cấp về phần cứng và tính năng. Vậy giữa phiên bản 2021 và

Đánh giá chi tiết Samsung Galaxy A32

Mình có dịp được trải nghiệm Samsung Galaxy A32 ngay khi nó vừa được công bố và bài viết này sẽ chia sẻ nhanh những trải nghiệm của mình đối với thiết bị này.

Đánh giá pin Meizu MX6: Viên pin 3.060 mAh cho kết quả sử dụng quá bất ngờ

Với 3.060 mAh, liệu Meizu MX6 có đủ để đáp ứng nhu cầu sử dụng của người dùng? Hãy cùng tìm lời giải đáp cho câu hỏi trên ngay trong bài viết này.