Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu khai thác thành công.

Các dịch vụ trên Internet luôn tiềm ẩn nhiều nguy cơ bảo mật, và Facebook cũng không phải là ngoại lệ. Theo phát hiện mới đây của nhà nghiên cứu bảo mật Ấn Độ Anand Prakash, mạng xã hội Facebook tồn tại một lỗ hổng bảo mật mà nếu khai thác thành công, hacker có thể dễ dàng đánh cắp mọi tài khoản người dùng nếu muốn.

Hiện tại, lỗi này đã được Facebook bịt lại, và bản thân Anand Prakash cũng được Facebook thưởng tới 15.000 USD vì có công phát hiện cũng như bí mật báo cáo lại cho hãng. Trong một bài đăng trên blog, Prakash nói rằng, lỗi bảo mật trên Facebook cho phép anh đánh cắp tài khoản mà 'không cần bất kỳ tương tác nào từ phía người dùng'. Prakash có thể truy cập được mọi loại thông tin lưu trên tài khoản, từ tin nhắn, ảnh, video, thông tin tài chính lưu trong mục thanh toán của Facebook.


Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia này giải thích trong bài đăng, cho biết việc thiếu các giao thức bảo mật trong một số phiên bản Facebook là lý do vì sao hacker reset (thiết lập lại) mật khẩu tài khoản mà người dùng không hề hay biết.

Khi quên mật khẩu Facebook, bạn có thể sử dụng tính năng reset của website này để khôi phục mật khẩu. Bạn xác thực tài khoản bằng cách nhập số điện thoại, địa chỉ email, tên người dùng hoặc tên thật. Facebook sau đó gửi một đoạn mã 6 số đến số điện thoại của bạn, và bạn nhập lại 6 số này để tạo mật khẩu mới.

Website chính của Facebook (facebook.com) có tính năng ngăn chặn nguy cơ hacker ăn cắp tài khoản bằng cách chạy 1 chương trình nhằm 'đoán mò' mã số reset mật khẩu. Cụ thể, mạng xã hội này sẽ tiến hành khóa tài khoản sau 10 đến 12 lần nhập mã không chính xác. Tuy nhiên, Prakash phát hiện ra rằng trên các trang beta, bao gồm beta.facebook.com và mbasic.beta.facebook.com, tính năng trên đã bị bỏ qua, và đây là lý do hacker có thể tạo ra một cuộc tấn công 'vét cạn' (brute-force) nhằm ăn cắp mật khẩu.

Prakash thông báo cho Facebook về lỗ hổng hôm 22/2. Do tính chất nghiêm trọng của nó, Facebook đã nhanh chóng xác thực, sau đó thừa nhận lỗi và thưởng cho nhà nghiên cứu Prakash số tiền 15.000 USD. Số tiền này được lấy từ một nguồn quỹ do Facebook lập ra năm 2011 nhằm thưởng cho các hacker, nhà nghiên cứu bảo mật có công phát hiện và bí mật báo cáo lỗi an ninh trên mạng xã hội này. Đây là chính sách không chỉ của riêng Facebook, mà nó cũng được các công ty công nghệ lớn khác (Microsoft, Google) áp dụng nhằm

Từ khoá : khi, kho, Facebook

BÌNH LUẬN

THỦ THUẬT HAY

5 cách để hạ nhiệt laptop đơn giản, hiệu quả

Với vài mẹo đơn giản mà Quản trị mạng giới thiệu sau đây, bạn sẽ có thêm những cách để làm mát chiếc máy tính.

Làm thế nào để re-activate (kích hoạt lại) Windows 10 sau khi thay đổi phần cứng?

Khi thay đổi các phần cứng quan trọng, chẳng hạn như thay thế ổ cứng hoặc bo mạch chủ (motherboard), Windows 10 sẽ không thể 'nhận diện' chính xác máy tính của bạn, và kết quả là hệ điều hành không được activate (kích hoạt).

Hướng dẫn cách cài đặt Java cho máy tính

Chúng ta có thể thấy rõ nhất vai trò của Java khi chơi các game dạng như Minecraft và lỗi Java trên Minecraft là một trong những lỗi cực kỳ phổ biến. Vì vậy, việc cài Java lên máy tính cũng là một cách sửa lỗi Java trên Minecraft .

Cách lấy ảnh đại diện của video trên Youtube

Mỗi video, clip khi đăng tải lên Facebook đều có những ảnh đại diện (thumbnail) đi kèm. Download.com.vn sẽ hướng dẫn các bạn cách tải chúng về nếu bạn thấy thích.

Hướng dẫn chụp ảnh màn hình trong Microsoft Windows

Để dán ảnh chụp, bạn có thể mở chương trình Paint (Vẽ) hoặc một chương trình nào khác có thể xử lý hình ảnh (bạn cũng có thể sử dụng Word), và sau đó bấm Control + V. Bạn có thể tham khảo hướng dẫn chi tiết hơn trong việc sử dụng phím 'Print

ĐÁNH GIÁ NHANH

Mở hộp Vivo V7+ và đánh giá nhanh camera Selfie 24MP

Vivo V7+ gây ấn tượng lớn sau thời điểm ra mắt với màn hình tràn viền FullViewTM tỉ lệ 18:9 theo đúng xu hướng thiết kế hiện nay, bên cạnh đó là camera selfie độ phân giải 24 “chấm” ra ảnh rất nét. Vivi V7+ mang nhiều cải tiến mạnh về thiết kế so

So sánh thời lượng pin iPhone 13 Pro Max và Galaxy S21 Ultra: Chiến thắng thuộc về ai?

Thay vì đọ cấu hình, một test so sánh thời lượng pin iPhone 13 Pro Max và Galaxy S21 Ultra đã được thực hiện. Với dung lượng pin lớn hơn liệu Galaxy S21 Ultra có chiến đánh bại được đối iPhone 13 Pro Max hay không? Hãy cùng chúng tôi xem kết quả

Đánh giá Lenovo Yoga 530: Mỏng nhẹ, gập xoay đa năng và pin rất trâu

Với thiết kế mỏng nhẹ, cấu hình khá và được trang bị sẵn ổ SSD, Lenovo Yoga 530 đã cho chúng ta thêm một lựa chọn thú vị nữa khi mua laptop gập xoay. Chúng ta hãy cùng tìm hiểu kỹ hơn về chiếc laptop này trong bài viết phía dưới đây.

BẠN ĐÃ XEM