Dân Việt

Được thưởng hơn 500 triệu đồng nhờ phát hiện lỗ hổng "chết người" của Facebook

Ngọc Phạm 26/02/2019 09:55 GMT+7
Một hacker mũ trắng có biệt danh Sam0uda đã nhận được số tiền thưởng kếch xù từ mạng xã hội số 1 thế giới.

img

Facebook vừa vá xong một lỗ hổng vô cùng nguy hiểm.

Một hacker mũ trắng có biệt danh Sam0uda vừa nhận được 25.000 USD (khoảng 575 triệu đồng) từ Facebook, nhờ phát hiện và báo cáo tới Facebook một lỗ hổng bảo mật nguy hiểm. Lỗ hổng này được Sam0uda phát hiện vào ngày 26/1 và đã được Facebook vá lại vào ngày 31/1. Đúng 12 ngày sau đó, Sam0uda đã nhận được số tiền thưởng kếch xù như trên từ mạng xã hội số 1 thế giới.

Lỗ hổng mà người này phát hiện cho phép hacker có thể đăng bài, xóa ảnh đại diện, thay đổi số điện thoại, email hay thậm chí là đổi mật khẩu, xóa tài khoản của một tài khoản Facebook bất kỳ. Theo đó, hacker chỉ việc dụ người dùng nhấn vào đường dẫn có tền miền chính chủ https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX (trong đó XXXX là tham số cuối của đường dẫn dẫn tới bài đăng của tài khoản nào đó) là thành công. Tuy nhiên, việc xóa tài khoản sẽ có chút khó khăn hơn, bởi Facebook còn yêu cầu nhập lại mật khẩu.

Song với lỗ hổng này, hacker hoàn toàn có thể làm mọi thứ với tài khoản Facebook mà họ muốn phá hoại. Trước tiên, hacker có thể khai thác lỗ hổng để thay đổi số điện thoại hay email của tài khoản, sau đó lấy mật khẩu mới và toàn quyền kiểm soát tài khoản.

Chính phủ Nhật Bản sẽ hack 200 triệu thiết bị thông minh trong dân vì lý do này

Chính phủ Nhật Bản đã nêu lý do cho việc làm này là họ muốn đảm bảo tin tặc sẽ không thể xâm nhập vào hạ tầng...