Nổi bật :

9x được thưởng 15.000 USD vì tìm ra lỗi bảo mật chiếm tài khoản của bất kỳ ai trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Mới đây, Anand Prakash một kỹ sư bảo mật kiêm thợ săn lỗi phần mềm người Ấn Độ đã tìm ra một lỗi bảo mật vô cùng nghiêm trọng khiến bất cứ ai cũng có thể chiếm đoạt mật khẩu của tài khoản Facebook khác mà không cần biết gì về lập trình hay bảo mật.

Mô tả lỗi này, Anand Prakash cho biết, anh đã lợi dụng chức năng tìm lại mật khẩu đã mất của Facebook tại địa chỉ ...., khi đó Facebook sẽ gửi cho điện thoại hoặc email của người dùng 1 đoạn mã OTP gồm 6 số để xác nhận reset mật khẩu, nhưng không có thời gian hết hạn của 6 số này. Vì vậy anh ta đã tiến hành brute force (thử lần lượt các số thông qua phần mềm cho tới khi tìm ra mật khẩu).


9x được thưởng 15.000 USD vì tìm ra lỗi bảo mật chiếm tài khoản của bất kỳ ai trên Facebook

Quá trình chiếm quyền truy cập tài khoản Facebook.

Tất nhiên, Facebook sẽ không cho Anand tiếp tục thử sau khoảng 10 đến 12 lần nhập sai. Sau đó anh bạn này đã thử truy cập bằng 2 địa chỉ phụ khác của Facebook là beta.facebook.com và mbasic.beta.facebook.com thì thật hài hước, Facebook lại quên đặt giới hạn số lần nhập sai OTP tại đây.

Và kết quả là việc chạy Brute Force thành công, Anand Prakash đã đăng nhập được vào tài khoản của chính mình bằng một mật khẩu mới mà không cần dùng đến mật khẩu cũ.

Anand Prakash, một kỹ sư 9x đã được Facebook trao thưởng tới 15 nghìn USD cho việc tìm ra lỗi bảo mật vô cùng hài hước này.


Rất may cho cộng đồng Facebook vì lỗi này được tìm ra bởi một chuyên gia bảo mật, nếu như lỗi này bị một hacker nào đó sử dụng và viết tool hack tài khoản thì sự việc có lẽ sẽ vô cùng nghiêm trọng.

SẢN PHẨM DEAL

BẠN QUAN TÂM

Cách tính sim thăng quan tiến chức chuẩn nhất từ chuyên gia

Sim thăng quan tiến chức là gì? Liệu sử dụng sim thăng tiến này có thể giúp người dùng gặp nhiều thuận lợi và hanh thông trong sự nghiệp công danh hay không?

Robot vận chuyển AGV Việt Nam chế tạo

Đầu năm 2020 đại dịch Covid 19 bùng phát mạnh mẽ ở Việt Nam. Dưới tình hình đó, Bộ y tế đã buộc phải lập các khu cách ly để tiến phục vụ nhu cầu cách ly xã hội đối với trường hợp nghi ngờ và người nhập cảnh. Để giảm thiếu tiếp xúc cho các bác sĩ với

iPhone của nước nào sản xuất là tốt nhất ?

Nên mua iPhone nước nào tốt nhất là vấn đề nhiều bạn thắt mắt. Xem đánh giá iPhone Mỹ ,Hàn Quốc, Nhật, Sigapore

Bốn cách giúp tăng thu nhập khi chạy Affiliate trên Youtube

Nhiều người cứ nghĩ kiếm tiền trên Youtube là hình thức kiếm lượt view để ăn tiền quảng cáo. Tuy nhiên, vẫn có một hình thức khác nữa, đó là chủ kênh sẽ giới thiệu sản phẩm chất lượng, hoặc giới thiệu một dịch vụ nào đó. Khi người dùng đăng ký hoặc

7 Tips tối ưu chi phí khi tự làm SEO hiệu quả

Tối ưu hóa Công cụ Tìm kiếm (SEO) là một chiến thuật tuyệt vời cho mọi hoạt động kinh doanh của các công ty hiện nay. Triển khai các kỹ thuật SEO hiệu quả sẽ làm tăng tỷ lệ chuyển đổi của doanh nghiệp và tăng doanh thu.

XEM THÊM TIN MỚI