Hacker hé lộ cách đột nhập mọi tài khoản Facebook

2(74).jpg

Mới đây, một hacker đã phát hiện ra một lỗi bảo mật nghiêm trọng trên trang mạng xã hội lớn nhất thế giới. Lỗi kỹ thuật này cho phép chúng ta đột nhập vào bất cứ tài khoản nào trên Facebook.

Người đàn ông này là một kỹ sư tin học đến từ Ấn Độ, Anand Prakash. Anand đã tận dụng cơ chế lấy lại mật khẩu đã mất hoặc đã quên của Facebook. Thông thường, nếu bạn làm mất hoặc quên mật khẩu của mình, Facebook sẽ gửi cho bạn một mã số xác nhận 6 chữ số thông qua email hoặc tin nhắn điện thoại.

Vì lý do bảo mật, nếu mã số xác nhận bị nhập sai nhiều lần, tài khoản Facebook sẽ bị khóa. Facebook thừa đủ thông minh để làm điều này trên trang chủ của mình. Nhưng Anand đã vô tình nhận ra rằng cơ chế bảo mật tương tự lại không được Facebook triển khai trên các trang thử nghiệm của hãng, bao gồm beta.facebook.commbasic.beta.facebook.com.

Anh chàng kỹ sư đến từ Ấn Độ cho biết ban đầu khi anh ghé thăm 2 website này, anh có thể thử mã số xác nhận cho bất kỳ tài khoản này với số lần không giới hạn. Để làm điều đó, Anand đã tiến hành thủ thuật “brute force” trong đó sử dụng một phần mềm máy tính đơn giản để đoán lần lượt từng mã số xác nhận cho đến khi đúng.

Một khi hacker đột nhập được vào tài khoản Facebook thông qua cách thức đơn giản này, họ sẽ nắm toàn quyền kiểm soát. Họ có thể đọc tin nhắn, xem ảnh, lấy thông tin cá nhân, địa chỉ email và thậm chí đăng những dòng status dưới danh nghĩa bạn. Thông thường với trang web chính thức của Facebook, sau 10 đến 12 lần nhập mã xác nhận sai, tài khoản sẽ bị khóa vì lý do an toàn.

4(48).jpg

Phần thưởng được Facebook thông báo đến Anand

Nhận ra tầm nghiêm trọng của vấn đề, Facebook đã trao thưởng 15 nghìn USD cho Anand. Hiện nay, Facebook chưa lên tiếng về vụ việc. Nhưng chúng ta hoàn toàn có thể tưởng tượng ra một viễn cảnh tồi tệ nếu như những hacker xấu phát hiện ra lỗi bảo mật trước Anand. Dĩ nhiên là Facebook đã kịp thời sửa lỗi này ngay khi nhận được thông báo từ Anand.

Cũng vào đầu năm nay, Google đã trao thưởng 12 nghìn USD cho một người đàn ông tên Sanmay Ved khi anh này tình cờ mua được tên miền Google.com với giá chỉ 12 USD. Độc giả có thể nhìn lại vụ việc thú vị này tại đây.

Nguyễn Mai Đức

 
  • Chủ đề
    anand prakash facebook hacker mật khẩu tai khoan facebook
    • Đăng nhập bằng tài khoản VFO hoặc Google

    Bài viết mới nhất

    Thống kê

    Chủ đề
    101,748
    Bài viết
    469,063
    Thành viên
    340,213
    Thành viên mới nhất
    bconshomesvn

    Bài viết được quan tâm nhiều

    Top