Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào
Mất 72 giờ,ặcpháthiệncáchthâmnhậpvàobấtcứtàikhoảnFacebooknàtin bong đa Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.
Luckily Prakash, đã thông báo lỗ hổng nguy hiểm này trực tiếp cho Facebook để đổi lại được trả một khoản 15.000 USD. Trong một đăng tải hôm 7/3, Prakash đã chỉ ra cách “có thể tấn công tất cả các tài khoản Facebook như thế nào””.
Khi bạn quên mật khẩu tài khoản Facebook của bạn, bạn có thể yêu cầu một một xác lập lại (reset) bằng cách nhập địa chỉ email hay số điện thoại đến cho trang web của mạng xã hội này. Một PIN đăng nhập tạm thời gồm 6 số sau đó sẽ được gửi tới địa chỉ email hoặc số điện thoại bạn đã nhập
Prakash cố gắng đoán số PIN 6 số tạm thời trên trang web của Facebook nhưng đã bị chặn sau 10 – 12 lần cố gắng. Sau đó Prakash lại làm việc tương tự trên trang web beta của Facebook, trang web được các nhà phát triển sử dụng để kiểm thử các ứng dụng chạy trên mạng xã hội này.
Bởi vì bạn vẫn có thể đăng nhập vào bất cứ tài khoản nào trên beta.facebook.com, Prakash đã cố đoán PIN 6 số và phát hiện ra là không có cài đặt số nỗ lực tối đa nào như trên trang web thông thường của Facebook. Điều này cho phép tin tặc này lặp đi lặp lại số PIN bằng cách nhanh chóng nhập bất cứ sự kết hợp số có thể nào trên máy tính của tin tặc này.
“Tôi cố gắng sử dụng tài khoản của mình (bởi chính sách của Facebook bạn không nên thực hiện điều nguy hại nào đến bất cứ tài khoản của người sử dụng nào khác) và đã thành công bằng cách thiết lập một mật khẩu mới cho tài khoản của tôi. Sau đó, tôi có thể sử dụng mật khẩu tương tự để đăng nhập vào các tài khoản”.
Prakash lập tức thông báo các phát hiện của mình tới Facebook và dành được số tiền 15.000 USD cho việc khám phá lỗ hồng này. Đây là cách phổ biến của các công ty công nghệ lớn chi trả cho những tin tắc phát hiện ra những lổ hổng quan trọng và thông báo cho họ.
“Một trong những lợi ích giá trị của chương trình giải thưởng cho phát hiện lỗ hổng là khả năng tìm kiếm các vấn đề thậm chí trước khi họ tiễn hành thực hiện hàng loạt”, đại diện của Facebook đã cho Tech Insider biết “Họ vui mừng và thưởng cho Anand về những thông báo kịp thời này”.
TheoICTpress
XEM THÊM CÁC TIN CÔNG NGHỆ MỚI NHẤT(责任编辑:Thể thao)
- Nhận định, soi kèo Johor Darul Ta'zim vs Buriram United, 19h00 ngày 11/3: Ngang tài ngang sức
- Nữ diễn viên phim khiêu dâm chuyển nghề qua Stream game
- Cận cảnh 'chiến binh' Nokia Lumia 630 giá 3.499.000 đồng
- Bản quyền YouTube: cách báo cáo vi phạm và tranh chấp
- Nhận định, soi kèo Dinamo City vs Bylis, 23h00 ngày 10/3: Tin vào cửa trên
- Nhật Bản 'xuất khẩu' chú mèo máy Doraemon sang Mỹ
- Truyện Phò Mã Cũng Là Hoa Nhi
- Đào Toàn Group đã gỡ bỏ nội dung 'câu Like' phản cảm
- Soi kèo phạt góc Yokohama Marinos vs Shanghai Port, 17h00 ngày 11/3
- Truyện [Long Lưu] Cố Nhân Thán Chi Long Phi Phương Thệ Thán Cố Nhân
- Truyện [Đồng Nhân Harry Potter] Cuộc Sống Khi Xuyên Qua
- Eurocom ra mắt laptop mạnh nhất thế giới M4
- Nhận định, soi kèo Nafta vs Domzale, 21h30 ngày 13/3: Khó tin cửa dưới
- Truyện Tri Bỉ
- Nhận định, soi kèo West Ham vs Newcastle, 3h00 ngày 11/3: Khó cho chích choè
- Truyện Đại Đường Tửu Đồ
- Những kẻ dùng tool hack DOTA 2 đã bị block... 24 năm
- Chiêm ngưỡng đồ họa tuyệt vời của Dragon Age: Inquisition
- Nhận định, soi kèo Qaradag Lokbatan vs Karvan FK, 18h00 ngày 13/3: Cứ ngỡ ngon ăn
- Truyện [Đồng Nhân Harry Potter] Cuộc Sống Khi Xuyên Qua