Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã và hack được vào bất cứ tài khoản nào của người dùng. Họ cho biết lỗ hổng đã được thông báo tới Facebook và hãng đã thưởng cho họ số tiền 15.000 đô la đáp lại thiện ý.

Đoạn video được nhóm đăng tải lên với tuyên bố là khai thác lỗ hổng để hack được tài khoản người dùng

Trong bài viết vừa đăng tải trên trang blog, nhóm hacker đã giải thích làm thế nào họ có thể hack các tài khoản Facebook . Cụ thể, họ đã tìm ra được cách khai thác thuật toán 'Forgot Password?' (quên mật khẩu) của Facebook để xâm nhập vào tài khoản người dùng. Trưởng nhóm hacker là kỹ sư bảo mật Anand Prakash cũng đã cho đăng tải một đoạn video chứng minh cho cách làm của họ.

Bình thường khi sử dụng chức năng phục hồi mật khẩu nếu lỡ quên, Facebook sẽ gởi tin nhắn hoặc email cho chúng ta một mật mã bảo mật 6 số để xác nhận vào web, từ đó có thể reset mật khẩu và đăng nhập vào tài khoản. Nếu lỡ nhập sai thì người dùng vẫn được Facebook cho thử lại vài lần nữa trước khi khóa lại. Kỹ thuật này gọi là giới hạn giới hạn tốc độ rate-limiting, nhằm ngăn chặn kẻ xấu thử nhập nhiều lần để dò ra mã đúng (brute force).

Tuy nhiên, nhóm hacker cho biết rằng những trang beta của Facebook (như beta.facebook.com) không có chức năng giới hạn này. Lợi dụng kẽ hở này, nhóm hacker của Prakash đã tiến hành thủ tục dò mã đề reset mật khẩu và đăng nhập vào tài khoản người dùng bởi có thể nhập sai mã xác nhận 6 số với số lần vô hạn. Sau khi đăng nhập vào tài khoản, nhóm cho biết là họ hoàn toàn xem được tin nhắn, thông tin thẻ tín dụng lưu trong mục thanh toán, ảnh cá nhân,... của người dùng.

Prakash cho biết lỗ hổng trên đã được nhóm phát hiện và thông báo tới Facebook vào ngày 22/2. Tới ngày 2/3 thì hãng đã thưởng số tiền 15.000 đô la cho nhóm để đáp lại thiện ý. Hiện Facebook vẫn chưa lên tiếng xác nhận thông tin này và vẫn có khả năng đây chỉ là một trò lừa của nhóm hacker này. Tuy nhiên, trước đây Facebook đã từng thưởng cho một nhóm hacker khi họ phát hiện ra lỗ hổng bảo mật và báo với hãng.

Hồi năm ngoái, một nhóm hacker đã phát hiện ra lỗi cho phép kẻ xấu xóa bất kỳ bức ảnh nào trên Facebook và sau đó, hãng đã chính thức xác nhận lỗi này. Một anh trên Gizmodo đã gọi điện hỏi đại diện truyền thông mảng bảo mật của Facebook là Melanie Ensign và người này cho rằng lỗi này thật sự chỉ xuất hiện trong 72 giờ trên những trang beta. Thường thì những trang beta vẫn được trang bị tính năng giới hạn số lần nhập mã để chống brute-force nhưng khi Facebook tiến hành thay đổi hệ thống ở cuối quá trình xử lý thì lỗi xuất hiện, khiến cho phiên bản beta tạm thời bị lỗi.

Tham khảo Hackernews , Anand , Gizmodo

Từ khoá : hacker, tuy

BÌNH LUẬN

THỦ THUẬT HAY

Cách khởi động lại iPhone khi bị treo máy bạn cần biết

Chắc hẳn ít nhất một lần trong đời bạn đã trải nghiệm trường hợp iPhone đột nhiên bị treo khi sử dụng. Vậy để xử lý các tình huống như vậy, bạn cần biết đến một vài cách khởi động lại iPhone khi bị treo máy như sau. Nguyên nhân iPhone bị treo máy –

Cách chơi Diep.io, bắn xe tăng điểm cao

Tương tự như Slither.io - trò chơi rắn săn mồi đang làm mưa làm gió trên thị trường game Casual. Với lối chơi đơn giản, hấp dẫn, mang tính combat cao, Diep.io đã nhanh chóng thu hút được số lượng người chơi cực kỳ lớn.

Galaxy Z Fold3 5G: 8 mẹo cực hay mà bạn nên thử để tăng năng suất công việc

Galaxy Z Fold3 5G: tận dụng tối đa màn hình gập với 8 mẹo cực hay

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Kiểm tra những ứng dụng bạn đã từng cấp quyền truy cập vào tài khoản Facebook

Ngay bây giờ, bạn nên kiểm tra tất cả mọi ứng dụng mà bạn đã từng cấp quyền truy cập vào tài khoản Facebook của mình vì có thể chúng vẫn đang moi dữ liệu của bạn hằng ngày đấy. Đây là lời cảnh báo mà mình nghĩ là anh em nên làm theo sau scandal rò

ĐÁNH GIÁ NHANH

Đánh giá hiệu năng Meizu U20: Đáp ứng tốt nhu cầu game và hỗ trợ công việc hiệu quả

Bên cạnh thiết kế kính, kim loại, sang trọng, đẹp mắt, Meizu U20 còn được trang bị cấu hình phần cứng mạnh mẽ mà ít đối thủ nào cùng tầm giá có thể sánh được.

Trên tay màn hình bảo vệ mắt BenQ EW2770QZ giá 10,3 triệu

EBenQ là thương hiệu Đài Loan khá quen thuộc với người dùng Việt Nam, và dòng màn hình bảo vệ mắt EW là một trong những sản phẩm phổ biến nhất.

Đánh giá nhanh Ducati Panigale V4 S giá 937 triệu đồng đầu tiên tại Sài Gòn

Chính thức ra mắt toàn cầu hồi tháng 11 năm ngoái tại sự kiện triển lãm EICMA 2017, Ducati Panigale V4 đã gây sự chú ý đến giới mộ điệu thế giới khi sở hữu một diện mạo hoàn toàn mới, với hàng loạt công nghệ hiện đại chỉ từng xuất hiện trên đường

BẠN ĐÃ XEM