Hacker người Ấn Độ Anand Prakash đã chọn ra 1 lỗ hổng tưởng chừng tương đối đơn giản nhưng lại tồn tại trên 1 hệ thống tầm cỡ như Facebook. sở hữu phương pháp của ông, bất kỳ ai đều có thể đánh cắp tài khoản của người khác mà ko nên các kiến thức chuyên sâu về công nghệ thông tin.
 |
Trang Reset Password của Facebook. |
>>> Xem thêm: thiếtkếcatalogue
Anand Prakash sử dụng cơ chế lấy lại mật khẩu (Reset Password) trên Facebook và thông thường lúc với đề nghị này, mạng xã hội sẽ trả về email hay số điện thoại của chủ tài khoản chuỗi 6 chữ số. Do không sở hữu đoạn mã này, ông đã tiến hành "brute force" - thử lần lượt từng số bằng phần mềm tự động.
Dĩ nhiên, Facebook thừa chuyên nghiệp để đặt ra giới hạn số lần thử sai. Song trên trang beta.facebook.com và mbasic.facebook.com thì hãng lại "quên" thiết lập và cho phép tin tặc mang thể thử bao nhiêu lần tùy ý.
có việc khai thác thành công hổng này, Anand Prakash đã lấy được mật khẩu và có thể đăng nhập vào tài khoản Facebook bất kỳ mà không cần biết mật khẩu cũ.
 |
Thông báo thưởng 15.000 USD từ Facebook cho phát hiện của Anand. |
>>> mang thể bạn quan tâm: thiet ke profile cong ty
Kẽ hở trong hệ thống của mạng xã hội lớn nhất thế giới được phát hiện trong tháng hai và ông đã báo cho Facebook biết. Đáp lại, Facebook vừa qua thưởng cho Anand Prakash số tiền 15.000 USD nhờ phát hiện lỗi và dĩ nhiên lỗ hổng này đã được vá trước lúc công bố.
0 nhận xét:
Đăng nhận xét