Hacker người Ấn Độ Anand Prakash đã chọn ra 1 lỗ hổng tưởng chừng tương đối đơn giản nhưng lại tồn tại trên một hệ thống tầm cỡ như Facebook. có bí quyết của ông, bất kỳ ai đều với thể đánh cắp tài khoản của người khác mà không buộc phải các kiến thức chuyên sâu về khoa học thông tin.
 |
Trang Reset Password của Facebook. |
>>> Xem thêm: thietkecatalog
Anand Prakash sử dụng cơ chế lấy lại mật khẩu (Reset Password) trên Facebook và thông thường lúc sở hữu bắt buộc này, mạng xã hội sẽ trả về email hay số điện thoại của chủ tài khoản chuỗi 6 chữ số. Do không có đoạn mã này, ông đã tiến hành "brute force" - thử lần lượt từng số bằng phần mềm tự động.
Dĩ nhiên, Facebook thừa giỏi để đặt ra ngừng số lần thử sai. Song trên trang beta.facebook.com và mbasic.facebook.com thì hãng lại "quên" thiết lập và cho phép tin tặc với thể thử bao nhiêu lần tùy ý.
với việc khai thác thành công hổng này, Anand Prakash đã lấy được mật khẩu và với thể đăng nhập vào tài khoản Facebook bất kỳ mà ko nên biết mật khẩu cũ.
 |
Thông báo thưởng 15.000 USD từ Facebook cho phát hiện của Anand. |
>>> mang thể bạn quan tâm: thiết kế profile công ty
Kẽ hở trong hệ thống của mạng xã hội to nhất thế giới được phát hiện trong tháng hai và ông đã báo cho Facebook biết. Đáp lại, Facebook gần đây thưởng cho Anand Prakash số tiền 15.000 USD nhờ phát hiện lỗi và dĩ nhiên lỗ hổng này đã được vá trước lúc công bố.
0 nhận xét:
Đăng nhận xét