Lỗi bảo mật khiến tài khoản Facebook bị hack mà không cần thao tác
Chuyên gia an ninh mạng Samip Aryal vừa công bố thông tin về lỗ hổng bảo mật trên mạng xã hội này, cho phép tin tặc khai thác tài khoản của nạn nhân mà không cần tới bất kỳ thao tác nào từ họ.
Lỗ hổng liên quan đến quá trình đặt lại mật khẩu Facebook thông qua tính năng tùy chọn gửi mã xác thực. Mã này gồm 6 chữ số được gửi đến một thiết bị khác do người dùng đăng nhập hoặc đăng ký trước có tác dụng xác thực người dùng chính chủ và sử dụng để hoàn tất quá trình đặt lại mật khẩu trên một thiết bị mới.
Theo phát hiện của Samip Aryal, Facebook gửi mã xác thực cố định (không thay đổi dãy số), có hiệu lực trong vòng 2 giờ và không có biện pháp bảo mật. Sự cố được phát hiện và vá lỗi từ ngày 2.2 nhưng nay mới thông báo do quy định an ninh.
Điều này có nghĩa là kẻ gian có thể nhập sai mã kích hoạt vô số lần trong vòng 2 giờ kể từ khi gửi mã mà không gặp bất kỳ biện pháp ngăn chặn nào từ hệ thống của Facebook. Thông thường, hệ thống an ninh sẽ tạm dừng quyền đăng nhập nếu nhập sai mã số hoặc mật khẩu quá số lần quy định.
Đây là kiểu tấn công 0-click, tin tặc có thể đánh cắp tài khoản của nạn nhân mà không cần bất kỳ thao tác nào từ họ.
Khi lỗ hổng này bị khai thác, Facebook sẽ gửi thông báo về việc khôi phục mật khẩu cho nạn nhân. Vì vậy, nếu nhận được thông báo này, rất có thể tài khoản của bạn đang bị tấn công, chiếm quyền điều khiển.
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...