Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Hacker người Ấn Độ Anand Prakash đã tìm ra một lỗ hổng tưởng chừng khá đơn giản nhưng lại tồn tại trên một hệ thống tầm cỡ như Facebook.

Với cách của ông, bất kỳ ai đều có thể đánh cắp tài khoản của người khác mà không cần những kiến thức chuyên sâu về công nghệ thông tin.

Trang Reset Password của Facebook.
Trang Reset Password của Facebook.

Anand Prakash sử dụng cơ chế lấy lại mật khẩu (Reset Password) trên Facebook và thông thường khi có yêu cầu này, mạng xã hội sẽ trả về email hay số điện thoại của chủ tài khoản chuỗi 6 chữ số. Do không có đoạn mã này, ông đã tiến hành "brute force" - thử lần lượt từng số bằng phần mềm tự động.

Dĩ nhiên, Facebook thừa giỏi để đặt ra giới hạn số lần thử sai. Song trên trang beta.facebook.com và mbasic.facebook.com thì hãng lại "quên" thiết lập và cho phép tin tặc có thể thử bao nhiêu lần tùy ý.

Với việc khai thác thành công hổng này, Anand Prakash đã lấy được mật khẩu và có thể đăng nhập vào tài khoản Facebook bất kỳ mà không cần biết mật khẩu cũ.

Thông báo thưởng 15.000 USD từ Facebook cho phát hiện của Anand.
Thông báo thưởng 15.000 USD từ Facebook cho phát hiện của Anand.

Kẽ hở trong hệ thống của mạng xã hội lớn nhất thế giới được phát hiện trong tháng hai và ông đã báo cho Facebook biết.

Đáp lại, Facebook mới đây thưởng cho Anand Prakash số tiền 15.000 USD nhờ phát hiện lỗi và dĩ nhiên lỗ hổng này đã được vá trước khi công bố.

Theo VnExpress

Đọc thêm

BlackBerry sắp trở lại

BlackBerry sắp trở lại

Một công ty Trung Quốc muốn hồi sinh mẫu smartphone BlackBerry Classic (Q20) với hệ điều hành Android và trang bị phần cứng hiện đại.
AI có hại cho trẻ em?

AI có hại cho trẻ em?

Trong bối cảnh AI tạo sinh ngày càng dễ tiếp cận, các chuyên gia và phụ huynh cần quan tâm nhiều hơn về tác động của chatbot AI lên tâm lý trẻ em.
Hồi chuông báo động cho Apple

Hồi chuông báo động cho Apple

Sự kết hợp giữa OpenAI, cha đẻ ChatGPT và bậc thầy thiết kế Jony Ive trong việc tạo ra một thế hệ thiết bị AI mới khiến cách tiếp cận của Apple bị đặt dấu hỏi.
iPhone 17 sẽ đắt đến đâu?

iPhone 17 sẽ đắt đến đâu?

Dựa vào chính sách thuế thay đổi liên tục, xu hướng giá của các đời máy trước, iPhone 17 có thể là chiếc iPhone đắt nhất từ trước đến nay.
Viettel đấu giá thành công băng tần 700 MHz

Viettel đấu giá thành công băng tần 700 MHz

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) vừa đấu giá thành công quyền sử dụng tần số vô tuyến điện đối với khối tần B2 – B2’ của băng tần 700MHz trong vòng 15 năm tới.
Đừng mắc lỗi ngớ ngẩn này khi dùng AI

Đừng mắc lỗi ngớ ngẩn này khi dùng AI

Việc sử dụng AI để tạo nội dung vẫn thường thấy trên các nền tảng. Tuy nhiên, một số người dùng quên bỏ câu dẫn nhập của AI, tạo ra những lỗi ngớ ngẩn.
Apple hối hả nhập iPhone từ Ấn Độ

Apple hối hả nhập iPhone từ Ấn Độ

Tình hình thuế quan của Mỹ đã buộc Apple phải đẩy nhanh nỗ lực sản xuất iPhone tại Ấn Độ, khi xuất khẩu từ nước này đã tăng gấp đôi kể từ năm 2024.
Tham vọng tiếp theo của Apple

Tham vọng tiếp theo của Apple

Nguồn tin tiết lộ nhóm thiết kế chip của Apple đang nghiên cứu phần cứng cho các thiết bị tương lai, bao gồm kính thông minh, máy Mac mạnh hơn và máy chủ trí tuệ nhân tạo.