Lỗi bảo mật khiến tài khoản Facebook bị hack mà không cần thao tác

www.tuoitre.vn -   04/03/2024 12:00:00 72

Chuyên gia an ninh mạng Samip Aryal vừa công bố thông tin về lỗ hổng bảo mật trên mạng xã hội này, cho phép tin tặc khai thác tài khoản của nạn nhân mà không cần tới bất kỳ thao tác nào từ họ.

Lỗi bảo mật khiến tài khoản Facebook bị hack mà không cần thao tác

Lỗ hổng liên quan đến quá trình đặt lại mật khẩu Facebook thông qua tính năng tùy chọn gửi mã xác thực. Mã này gồm 6 chữ số được gửi đến một thiết bị khác do người dùng đăng nhập hoặc đăng ký trước có tác dụng xác thực người dùng chính chủ và sử dụng để hoàn tất quá trình đặt lại mật khẩu trên một thiết bị mới.

Theo phát hiện của Samip Aryal, Facebook gửi mã xác thực cố định (không thay đổi dãy số), có hiệu lực trong vòng 2 giờ và không có biện pháp bảo mật. Sự cố được phát hiện và vá lỗi từ ngày 2.2 nhưng nay mới thông báo do quy định an ninh.

Điều này có nghĩa là kẻ gian có thể nhập sai mã kích hoạt vô số lần trong vòng 2 giờ kể từ khi gửi mã mà không gặp bất kỳ biện pháp ngăn chặn nào từ hệ thống của Facebook. Thông thường, hệ thống an ninh sẽ tạm dừng quyền đăng nhập nếu nhập sai mã số hoặc mật khẩu quá số lần quy định.

Đây là kiểu tấn công 0-click, tin tặc có thể đánh cắp tài khoản của nạn nhân mà không cần bất kỳ thao tác nào từ họ.

Khi lỗ hổng này bị khai thác, Facebook sẽ gửi thông báo về việc khôi phục mật khẩu cho nạn nhân. Vì vậy, nếu nhận được thông báo này, rất có thể tài khoản của bạn đang bị tấn công, chiếm quyền điều khiển.

 

 

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 517
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 1.109
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 983
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 91
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 917
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 103
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ