Hacker người Ấn Độ Anand Prakash đã tìm ra một lỗ hổng tưởng chừng tương đối đơn giản nhưng lại tồn tại trên một hệ thống tầm cỡ như Facebook. có bí quyết của ông, bất kỳ ai đều sở hữu thể đánh cắp tài khoản của người khác mà ko phải những kiến thức chuyên sâu về khoa học thông tin.
 |
Trang Reset Password của Facebook. |
>>> Xem thêm: thietke catalog chuyennghiep
Anand Prakash tiêu dùng cơ chế lấy lại mật khẩu (Reset Password) trên Facebook và thông thường lúc mang bắt buộc này, mạng xã hội sẽ trả về email hay số điện thoại của chủ tài khoản chuỗi 6 chữ số. Do không sở hữu đoạn mã này, ông đã tiến hành "brute force" - thử lần lượt từng số bằng phần mềm tự động.
Dĩ nhiên, Facebook thừa nhiều năm kinh nghiệm để đặt ra giới hạn số lần thử sai. Song trên trang beta.facebook.com và mbasic.facebook.com thì hãng lại "quên" thiết lập và cho phép tin tặc mang thể thử bao nhiêu lần tùy ý.
mang việc khai thác thành công hổng này, Anand Prakash đã lấy được mật khẩu và mang thể đăng nhập vào tài khoản Facebook bất kỳ mà không buộc phải biết mật khẩu cũ.
 |
Thông báo thưởng 15.000 USD từ Facebook cho phát hiện của Anand. |
>>> mang thể bạn quan tâm: thiet ke profile
Kẽ hở trong hệ thống của mạng xã hội to nhất thế giới được phát hiện trong tháng hai và ông đã báo cho Facebook biết. Đáp lại, Facebook gần đây thưởng cho Anand Prakash số tiền 15.000 USD nhờ phát hiện lỗi và dĩ nhiên lỗ hổng này đã được vá trước lúc công bố.
0 nhận xét:
Đăng nhận xét