Hacker người Ấn Độ Anand Prakash đã chọn ra một lỗ hổng tưởng chừng khá đơn thuần nhưng lại tồn tại trên 1 hệ thống tầm cỡ như Facebook. mang phương pháp của ông, bất kỳ ai đều mang thể đánh cắp tài khoản của người khác mà không buộc phải những kiến thức chuyên sâu về kỹ thuật thông tin.
 |
Trang Reset Password của Facebook. |
>>> Xem thêm: thietke catalog chuyennghiep
Anand Prakash tiêu dùng cơ chế lấy lại mật khẩu (Reset Password) trên Facebook và thông thường lúc có yêu cầu này, mạng xã hội sẽ trả về email hay số điện thoại của chủ tài khoản chuỗi 6 chữ số. Do không sở hữu đoạn mã này, ông đã tiến hành "brute force" - thử lần lượt từng số bằng phần mềm tự động.
Dĩ nhiên, Facebook thừa giỏi để đặt ra ngừng số lần thử sai. Song trên trang beta.facebook.com và mbasic.facebook.com thì hãng lại "quên" thiết lập và cho phép tin tặc sở hữu thể thử bao nhiêu lần tùy ý.
với việc khai thác thành công hổng này, Anand Prakash đã lấy được mật khẩu và có thể đăng nhập vào tài khoản Facebook bất kỳ mà ko nên biết mật khẩu cũ.
 |
Thông báo thưởng 15.000 USD từ Facebook cho phát hiện của Anand. |
>>> mang thể bạn quan tâm: thiet ke profile
Kẽ hở trong hệ thống của mạng xã hội lớn nhất thế giới được phát hiện trong tháng hai và ông đã báo cho Facebook biết. Đáp lại, Facebook vừa rồi thưởng cho Anand Prakash số tiền 15.000 USD nhờ phát hiện lỗi và dĩ nhiên lỗ hổng này đã được vá trước khi công bố.
0 nhận xét:
Đăng nhận xét