Vừa qua, Anand Prakash, kĩ sư an ninh 22 tuổi tại Ấn Độ đã phát hiện ra một lỗ hổng cho phép hack tài khoản Facebook chỉ với vài thao tác đơn giản.Anh cho biết mình có thể tấn công vào bất kì tài khoản Facebook nào mà không cần phải kết bạn với người đó. Việc này cho phép anh xem được các tin nhắn, thông tin thẻ tín dụng/thẻ ghi nợ, hình ảnh… và nhiều hơn nữa.

Prakash viết trên trang blog cá nhân rằng: “Bằng cách quên mật khẩu Facebook, anh sẽ được cung cấp một tùy chọn để thiết lập lại mật khẩu mới bằng cách nhập vào địa chỉ email hoặc số điện thoại, sau đó Facebook sẽ gửi sáu con số xác thực đến điện thoại hoặc email để đặt lại mật khẩu mới.

Nếu nhập sai sáu con số quá 10-12 lần, Facebook sẽ tự động chặn thao tác này. Tuy nhiên, khi ông chuyển hướng sang trang beta.facebook.com hoặc mbasic.beta.facebook.com thì giới hạn này đã bị phá bỏ, do đó anh có thể sử dụng phương pháp brute force để dò sáu con số và đăng nhập vào bất kì tài khoản Facebook nào".

Prakash đã báo cáo lỗ hổng này cho đội an ninh của Facebook vào ngày 22-2-2016, ngay lập tức công ty đã nhận ra mức độ nghiêm trọng và nhanh chóng khắc phục, đồng thời trao cho anh 15.000 USD tiền thưởng.

 

Theo Khám Phá.




Bình luận

  • TTCN (0)