Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Mới đây, Anand Prakash một kỹ sư bảo mật kiêm thợ săn lỗi phần mềm người Ấn Độ đã tìm ra một lỗi bảo mật vô cùng nghiêm trọng khiến bất cứ ai cũng có thể chiếm đoạt mật khẩu của tài khoản Facebook khác mà không cần biết gì về lập trình hay bảo mật.

Mô tả lỗi này, Anand Prakash cho biết, anh đã lợi dụng chức năng tìm lại mật khẩu đã mất của Facebook tại địa chỉ ...., khi đó Facebook sẽ gửi cho điện thoại hoặc email của người dùng 1 đoạn mã OTP gồm 6 số để xác nhận reset mật khẩu, nhưng không có thời gian hết hạn của 6 số này. Vì vậy anh ta đã tiến hành brute force (thử lần lượt các số thông qua phần mềm cho tới khi tìm ra mật khẩu).


Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Quá trình chiếm quyền truy cập tài khoản Facebook.

Tất nhiên, Facebook sẽ không cho Anand tiếp tục thử sau khoảng 10 đến 12 lần nhập sai. Sau đó anh bạn này đã thử truy cập bằng 2 địa chỉ phụ khác của Facebook là beta.facebook.com và mbasic.beta.facebook.com thì thật hài hước, Facebook lại quên đặt giới hạn số lần nhập sai OTP tại đây.

Và kết quả là việc chạy Brute Force thành công, Anand Prakash đã đăng nhập được vào tài khoản của chính mình bằng một mật khẩu mới mà không cần dùng đến mật khẩu cũ.

Anand Prakash, một kỹ sư 9x đã được Facebook trao thưởng tới 15 nghìn USD cho việc tìm ra lỗi bảo mật vô cùng hài hước này.


Rất may cho cộng đồng Facebook vì lỗi này được tìm ra bởi một chuyên gia bảo mật, nếu như lỗi này bị một hacker nào đó sử dụng và viết tool hack tài khoản thì sự việc có lẽ sẽ vô cùng nghiêm trọng.

Từ khoá : trao, USD, Facebook

BÌNH LUẬN

THỦ THUẬT HAY

Trải nghiệm trình chỉnh sửa ảnh Markup trên Android P

Công cụ chỉnh sửa Android P hiện được gọi là 'Markup' hiện đã có sẵn để tải xuống không chính thức. Đây là một tính năng được ghi nhận là có bên trong bản xem trước Android P dành cho các nhà phát triển. Tuy nhiên, Android P mới chỉ có sẵn cho chủ

Hướng dẫn cách tạo tài khoản trên HocMai

Để tham gia học và thi thử trực tuyến trên HocMai thì người dùng cần phải có một tài khoản, tài khoản này sẽ ghi thông tin của người học như Họ tên, trường lớp, số điện thoại... để HocMai dễ kiểm soát hơn thông tin người dùng.

Xem dự báo thời tiết trước 3 tới 10 ngày trên máy tính

Chỉ cần một máy tính hoặc điện thoại di động được kết nối Internet, chúng ta hoàn toàn có thể có được các thông tin dự báo thời tiết về một tỉnh, một khu vực nào đó ngay ở thời điểm hiện tại hoặc có thể biết trước tình hình thời tiết ở đó trong từ

Làm thế nào để lưu trữ hay xóa một nhóm trên facebook?

Tạo nhóm trên Facebook để tán ngẫu hay trao đổi công việc, học hành, mua bán, được xem là một trong những tiện ích mà hầu như chúng ta đều rất thích khi sử dụng mạng xã hội này. Thế nhưng, bạn muốn lưu trữ hay xóa một nhóm trên facebook, vậy giờ

Cách khắc phục sự cố "Rats WebGL hit a snag" trên Google Chrome

Hiện nay khi sử dụng Facebook và duyệt web trên Chrome, rất nhiều người đã gặp lỗi 'Rats WebGL hit a snag'. Mã lôi này đã từng xuất hiện trong phiên bản Google Chrome dành cho Android và Mac, và gần đây nó đã xuất hiện trên phiên bản cho Window

ĐÁNH GIÁ NHANH

Đánh giá toàn diện Sony Xperia XZ: có đáng mua hơn iPhone 7?

Được xem là át chủ bài của Sony ở thời điểm hiện tại, Sony Xperia XZ mang trên mình một diện mạo mới với hiệu năng xử lý đỉnh cao.

So sánh thời gian sử dụng pin Xperia XA1 Plus với các đối thủ cùng phân khúc

Dẫn đầu cuộc đua lần này thuộc về Vivo V7+ khi máy có thời lượng sử dụng pin lâu nhất (15.5 tiếng), tuy nhiên sản phẩm này chỉ có màn hình HD mà thôi (màn HD sử dụng ít điện năng hơn màn hình Full HD).

Bose SoundLink Micro: Loa di động nhỏ gọn, âm thanh ấn tượng

Cái mà mình thích nhất chính là chất lượng âm thanh ấn tượng, đầy đặn, bass chắc khỏe và âm lượng lớn, hứa hẹn đánh được nhiều thể loại nhạc khác nhau với chất lượng khá, từ EDM, Rock, trữ tình cho tới hòa tấu ru ngủ,…

BẠN ĐÃ XEM