Phát hiện lỗ hổng hack tài khoản Facebook nghiêm trọng liên quan đến quá trình đặt lại mật khẩu
Một chuyên gia an ninh mạng Samip Aryal vừa công bố thông tin về lỗ hổng bảo mật trên mạng xã hội này, cho phép tin tặc khai thác tài khoản của nạn nhân mà không cần tới bất kỳ thao tác nào từ họ.
Sự cố được phát hiện và vá lỗi từ ngày 2.2 nhưng nay mới thông báo do quy định an ninh. Lỗ hổng liên quan đến quá trình đặt lại mật khẩu Facebook thông qua tính năng tùy chọn gửi mã xác thực. Mã này gồm 6 chữ số được gửi đến một thiết bị khác do người dùng đăng nhập hoặc đăng ký trước có tác dụng xác thực người dùng chính chủ và sử dụng để hoàn tất quá trình đặt lại mật khẩu trên một thiết bị mới.
Theo phát hiện của Samip Aryal, Facebook gửi mã xác thực cố định (không thay đổi dãy số), có hiệu lực trong vòng 2 giờ và không có biện pháp bảo mật.
Điều này có nghĩa là kẻ gian có thể nhập sai mã kích hoạt vô số lần trong vòng 2 giờ kể từ khi gửi mã mà không gặp bất kỳ biện pháp ngăn chặn nào từ hệ thống của Facebook. Thông thường, hệ thống an ninh sẽ tạm dừng quyền đăng nhập nếu nhập sai mã số hoặc mật khẩu quá số lần quy định.
Tin tặc có thể sử dụng thời gian 2 tiếng đồng hồ để đánh cắp tài khoản người dùng.
Đây là kiểu tấn công 0-click, tin tặc có thể đánh cắp tài khoản của nạn nhân mà không cần bất kỳ thao tác nào từ họ.
Khi lỗ hổng này bị khai thác, Facebook sẽ gửi thông báo về việc khôi phục mật khẩu cho nạn nhân. Vì vậy, nếu nhận được thông báo này, rất có thể tài khoản của bạn đang bị tấn công, chiếm quyền điều khiển.
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...