Facebook thưởng 15.000 USD cho 9x phát hiện lỗi bảo mật giúp hack mọi tài khoản

09/03/16, 07:42 Công nghệ

Mới đây, một kỹ sư bảo mật kiêm thợ săn lỗi phần mềm người Ấn Độ đã tìm ra một lỗi bảo mật vô cùng nghiêm trọng khiến bất cứ ai cũng có thể chiếm đoạt mật khẩu của tài khoản Facebook khác mà không cần biết gì về lập trình hay bảo mật.

Kỹ sư 9x Anand Prakash

Mô tả lỗi này, Anand Prakash cho biết, anh đã lợi dụng chức năng tìm lại mật khẩu đã mất của Facebook tại địa chỉ …., khi đó Facebook sẽ gửi cho điện thoại hoặc email của người dùng 1 đoạn mã OTP gồm 6 số để xác nhận reset mật khẩu, nhưng không có thời gian hết hạn của 6 số này. Vì vậy anh ta đã tiến hành brute force (thử lần lượt các số thông qua phần mềm cho tới khi tìm ra mật khẩu).

Tất nhiên, Facebook sẽ không cho Anand tiếp tục thử sau khoảng 10 đến 12 lần nhập sai. Sau đó anh bạn này đã thử truy cập bằng 2 địa chỉ phụ khác của Facebook là beta.facebook.com và mbasic.beta.facebook.com thì thật hài hước, Facebook lại quên đặt giới hạn số lần nhập sai OTP tại đây.

Và kết quả là việc chạy Brute Force thành công, Anand Prakash đã đăng nhập được vào tài khoản của chính mình bằng một mật khẩu mới mà không cần dùng đến mật khẩu cũ.

Anand Prakash, một kỹ sư 9x đã được Facebook trao thưởng tới 15 nghìn USD cho việc tìm ra lỗi bảo mật vô cùng hài hước này.

Rất may cho cộng đồng Facebook vì lỗi này được tìm ra bởi một chuyên gia bảo mật, nếu như lỗi này bị một hacker nào đó sử dụng và viết tool hack tài khoản thì sự việc có lẽ sẽ vô cùng nghiêm trọng.

Theo GenK

Ad will display in 09 seconds

Vua Đường biết trước việc soán ngôi nhưng vì sao không chém Võ Tắc Thiên?

Văn hóa Thần truyền 2019-06-01 11:39:54
Ad will display in 09 seconds

Lương tâm trong sạch thì hạnh phúc

Quà tặng cuộc sống 2019-06-01 09:30:07
Ad will display in 09 seconds

Bí mật đáng sợ về cổng địa ngục ở Nga

Bí ẩn nhân loại 2019-05-31 14:35:09
Ad will display in 09 seconds

Truyền thuyết hồ nước trăng lưỡi liềm

Văn hóa Thần truyền 2019-06-22 11:27:24
Ad will display in 09 seconds

Lãnh đạo nhiều quốc gia phải cúi đầu nể phục Donald Trump vì 2 điều này

Tinh Hoa TV 2019-06-10 21:45:41
Ad will display in 09 seconds

Phần 1: Tiết lộ sự thật về tam giác quỷ Bermuda

Bí ẩn nhân loại 2019-06-10 16:20:40
Ad will display in 09 seconds

Nước mắt con người nhiều hơn 4 đại dương

Văn hóa Thần truyền 2019-06-01 08:11:46
Ad will display in 09 seconds

Donald Trump: 'Tôi chưa bao giờ làm việc cho Nga'

Tinh Hoa TV 2019-06-10 21:33:01
Ad will display in 09 seconds

"Biết đủ" là một loại phúc

Văn hóa Thần truyền 2019-05-31 15:21:43
Ad will display in 09 seconds

Người tốt hay gặp khó, kẻ xấu vẫn thành công? Đây là lời giải đáp

Quà tặng cuộc sống 2019-06-10 16:28:13
  • Vua Đường biết trước việc soán ngôi nhưng vì sao không chém Võ Tắc Thiên?

    Vua Đường biết trước việc soán ngôi nhưng vì sao không chém Võ Tắc Thiên?

  • Lương tâm trong sạch thì hạnh phúc

    Lương tâm trong sạch thì hạnh phúc

  • Bí mật đáng sợ về cổng địa ngục ở Nga

    Bí mật đáng sợ về cổng địa ngục ở Nga

  • Truyền thuyết hồ nước trăng lưỡi liềm

    Truyền thuyết hồ nước trăng lưỡi liềm

  • Lãnh đạo nhiều quốc gia phải cúi đầu nể phục Donald Trump vì 2 điều này

    Lãnh đạo nhiều quốc gia phải cúi đầu nể phục Donald Trump vì 2 điều này

  • Phần 1: Tiết lộ sự thật về tam giác quỷ Bermuda

    Phần 1: Tiết lộ sự thật về tam giác quỷ Bermuda

  • Nước mắt con người nhiều hơn 4 đại dương

    Nước mắt con người nhiều hơn 4 đại dương

  • Donald Trump: 'Tôi chưa bao giờ làm việc cho Nga'

    Donald Trump: 'Tôi chưa bao giờ làm việc cho Nga'

  • "Biết đủ" là một loại phúc

    "Biết đủ" là một loại phúc

  • Người tốt hay gặp khó, kẻ xấu vẫn thành công?  Đây là lời giải đáp

    Người tốt hay gặp khó, kẻ xấu vẫn thành công? Đây là lời giải đáp