Hacker người Ấn Độ Anand Prakash đã tìm ra 1 lỗ hổng tưởng chừng khá đơn thuần nhưng lại tồn tại trên 1 hệ thống tầm cỡ như Facebook. có bí quyết của ông, bất kỳ ai đều có thể đánh cắp tài khoản của người khác mà không buộc phải các kiến thức chuyên sâu về công nghệ thông tin.
 |
Trang Reset Password của Facebook. |
>>> Xem thêm: thiếtkế catalog chuyênnghiệp
Anand Prakash sử dụng cơ chế lấy lại mật khẩu (Reset Password) trên Facebook và thông thường lúc sở hữu đề nghị này, mạng xã hội sẽ trả về email hay số điện thoại của chủ tài khoản chuỗi 6 chữ số. Do ko sở hữu đoạn mã này, ông đã tiến hành "brute force" - thử lần lượt từng số bằng phần mềm tự động.
Dĩ nhiên, Facebook thừa chuyên nghiệp để đặt ra ngừng số lần thử sai. Song trên trang beta.facebook.com và mbasic.facebook.com thì hãng lại "quên" thiết lập và cho phép tin tặc với thể thử bao nhiêu lần tùy ý.
với việc khai thác thành công hổng này, Anand Prakash đã lấy được mật khẩu và với thể đăng nhập vào tài khoản Facebook bất kỳ mà ko bắt buộc biết mật khẩu cũ.
 |
Thông báo thưởng 15.000 USD từ Facebook cho phát hiện của Anand. |
>>> với thể bạn quan tâm: thiet ke profile cong ty
Kẽ hở trong hệ thống của mạng xã hội to nhất thế giới được phát hiện trong tháng hai và ông đã báo cho Facebook biết. Đáp lại, Facebook vừa rồi thưởng cho Anand Prakash số tiền 15.000 USD nhờ phát hiện lỗi và dĩ nhiên lỗ hổng này đã được vá trước lúc công bố.
0 nhận xét:
Đăng nhận xét