Hacker tiết lộ cách chiếm quyền kiểm soát tài khoản Facebook

Một lập trình viên máy tính đã tiết lộ cách làm thế nào có thể hack (truy cập bất hợp pháp) vào một tài khoản Facebook bất kỳ với một cách thức vô cùng đơn giản.

Anand Prakash - một kỹ sư bảo mật sản phẩm tại Công ty thương mại Flipkart, Ấn Độ cho rằng, anh ta có thể truy cập vào một tài khoản Facebook bất kỳ mà không cần mật khẩu (password) theo một cách thức rất “thô bạo”, đó là thực hiện tấn công mạng vào trang Facebook. Tuy nhiên, rất may là 2 ngày trước lỗ hổng này đã được cảnh báo tới Facebook và kịp thời sửa chữa, nếu không hơn 1,6 tỷ người dùng nền tảng mạng xã hội này trở thành miếng mồi ngon của tin tặc.


Hacker tiết lộ cách chiếm quyền kiểm soát tài khoản Facebook

Trở lại vấn đề chiếm quyền kiểm soát tài khoản Facebook, khi một người dùng Facebook bị mất mật khẩu, họ sẽ được yêu cầu nhập địa chỉ email, tên người dùng hoặc số điện thoại của mình và sau đó được nhận một mã số có ít nhất 6 chữ số mà họ có thể sử dụng để đăng nhập vào trang Facebook. Với mỗi mật khẩu của Facebook, bộ phận bảo mật luôn cố gắng ngăn chặn hacker đoán được mã code bằng cách không ngừng tạo ra các liên kết khác nhau, sau đó khóa tài khoản sau một số lần dò tìm nhất định.

Tuy nhiên, Prakash nhận thấy rằng các phiên bản beta của trang Facebook dành cho các nhà phát triển phần mềm lại không hạn chế người đăng nhập bất kỳ và cũng không quá khó khăn để đăng nhập vào những dạng phiên bản này. Chỉ sử dụng một chương trình có tên gọi là Burp Suite, Prakash có thể nhanh chóng thử tất cả các khả năng kết nối cho đến khi nào tìm được mã đăng nhập đúng. Sau khi đăng nhập thành công, anh ta bắt đầu thao tác thay đổi mật khẩu mới và đăng xuất để sử dụng tài khoản Facebook trên các thiết bị khác. Anh ta đã chứng minh lỗ hổng bảo mật trên Facebook khi trình diễn khả năng đăng nhập vào chính tại khoản của mình và truy cập vào các thông tin cá nhân khác như tin nhắn, số thẻ tín dụng…


Hacker tiết lộ cách chiếm tài khoản Facebook

Prakash cho rằng, lỗ hổng này rất dễ khai thác và ai cũng có thể thực hiện hành động hack này một cách đơn giản. Chỉ cần một tin tặc có tài khoản Facebook là có thể tìm kiếm hồ sơ cá nhân của các thành viên khác một cách dễ dàng kể cả ông chủ Facebook là Mark Zuckerberg. Prakash đã cảnh báo vấn đề này với Facebook và đã nhận 1 khoản tiền thưởng trị giá 15.000 USD từ công ty, đồng thời ngay lập tức Facebook cho khắc phục lỗ hổng bảo mật này.

Đại diện Facebook cho rằng, công ty áp dụng chính sách tiền thưởng cho những ai phát hiện ra lỗ hổng trên nền tảng này, vì trong quá trình phát triển có những vấn đề họ chưa kiểm soát hết.

Facebook được biết đến là trang mạng xã hội lớn nhất thế giới với doanh thu năm 2015 đạt 17,9 tỷ USD và lợi nhuận ròng đạt 3,68 tỷ USD. Đây cũng là mức cao kỷ lục của Facebook trong lịch sử công ty, tăng 25% so với năm 2014. Số người sử dụng Facebook trung bình mỗi ngày tăng 2,97%, lên 1,04 tỷ người. Trong khi số người dùng hàng tháng tăng trưởng 2,58%, tốc độ tăng trưởng này là thấp hơn so với các quý trước đó. Được biết, doanh thu của Facebook phần lớn đến từ quảng cáo, trong đó di động chiếm tới 80% doanh thu quảng cáo và tăng trưởng kỷ lục 78% so với quý trước.

Hoàng Thanh (theo Telegraph)

Từ khoá : Hacker, chi, quy, kho, Facebook

BÌNH LUẬN

THỦ THUẬT HAY

3 ứng dụng tạo scrapbook cho những bức ảnh chuyên nghiệp bạn đã thử chưa

Cho dù bạn muốn tạo một cuốn sách ảnh để ghi lại chuyến đi chơi cuối năm hoặc tạo ra một album ảnh gia đình trực tuyến để chia sẻ với bạn bè rải rác khắp nơi trên thế giới, các ứng dụng dưới đây có thể giúp bạn nâng scrapbook lên một tầm cao mới.

Làm thế nào để giải phóng bộ nhớ iPhone hiệu quả?

Sở hữu một chiếc iPhone hiện nay không khó nhưng để mua những phiên bản bộ nhớ 64GB hay 128GB thì có lẽ vẫn còn hơi cao so với nhiều người. Chính vì thế chúng ta thường chấp nhận sống chung với phiên bản 16GB nhưng phải loay hoay tìm cách làm sao

Cách chặn video phản cảm, không phù hợp với trẻ nhỏ trên YouTube

Thời gian gần đây, trên YouTube xuất hiện khá nhiều video chứa hình ảnh nhạy cảm, hở hang, bạo lực nhưng lại có nội dung dành cho trẻ em. Với những nhân vật hoạt hình nổi tiếng như: Người nhện, Bạch tuyết, Công chúa Elsa... đây là những nhân vật

Hưỡng dẫn thay đổi tìm kiếm mặc định trên Windows 10 Mobile

Trong các bản build Windows 10 Mobile Preview từ trước đến nay, Microsoft chưa cho phép chúng ta thay đổi bộ máy tìm kiếm mặc định của trình duyệt Edge và họ bắt ép người dùng sử dụng trình duyệt tìm kiếm Bing của nhà sản xuất.

Mất thẻ bảo hiểm y tế phải làm sao?Cách làm thẻ BHYT online cho bạn

Người tham gia BHYT bị mất thẻ BHYT cần phải đăng ký cấp lại. Vậy khi mất thẻ bảo hiểm y tế phải làm sao? Bài viết này sẽ hướng dẫn cách làm thẻ BHYT online cho bạn...

ĐÁNH GIÁ NHANH

Trên tay OPPO A55: Smartphone giá chưa đến 5 triệu đồng đẹp ngất ngây lại chống nước, pin trâu, camera khủng 50MP

OPPO A55 đã chính thức ra mắt tại Việt Nam với giá bán 4,99 triệu đồng. Máy được trang bị những thông số ấn tượng và vượt trội so với các đối thủ cùng phân khúc giá. Ngay bây giờ hãy cùng mình trên tay OPPO A55 và khám phá những tính năng vượt trội

Trên tay Mi Mix 2: bản đặc biệt rất đẹp, chế tạo bằng cách nung 7 ngày ở 1400 độ

Theo mình, Mi Mix 2 bản tiêu chuẩn nên gọi là Mi Mix S vì Mi Mix 2 “xịn” phải là Mi Mix 2 bản đặc biệt. Bản tiêu chuẩn có thay đổi cả bên trong lẫn bên ngoài nhưng nhìn thoáng qua sẽ thấy không thật sự đặc biệt. Trong khi Mi Mix 2 bản đặc biệt lại

BẠN ĐÃ XEM