Phát hiện lỗ hổng hack tài khoản Facebook nghiêm trọng liên quan đến quá trình đặt lại mật khẩu

www.tuoitre.vn -   28/02/2024 12:00:00 218

Một chuyên gia an ninh mạng Samip Aryal vừa công bố thông tin về lỗ hổng bảo mật trên mạng xã hội này, cho phép tin tặc khai thác tài khoản của nạn nhân mà không cần tới bất kỳ thao tác nào từ họ.

Phát hiện lỗ hổng hack tài khoản Facebook nghiêm trọng liên quan đến quá trình đặt lại mật khẩu

Sự cố được phát hiện và vá lỗi từ ngày 2.2 nhưng nay mới thông báo do quy định an ninh. Lỗ hổng liên quan đến quá trình đặt lại mật khẩu Facebook thông qua tính năng tùy chọn gửi mã xác thực. Mã này gồm 6 chữ số được gửi đến một thiết bị khác do người dùng đăng nhập hoặc đăng ký trước có tác dụng xác thực người dùng chính chủ và sử dụng để hoàn tất quá trình đặt lại mật khẩu trên một thiết bị mới.

Theo phát hiện của Samip Aryal, Facebook gửi mã xác thực cố định (không thay đổi dãy số), có hiệu lực trong vòng 2 giờ và không có biện pháp bảo mật.

Điều này có nghĩa là kẻ gian có thể nhập sai mã kích hoạt vô số lần trong vòng 2 giờ kể từ khi gửi mã mà không gặp bất kỳ biện pháp ngăn chặn nào từ hệ thống của Facebook. Thông thường, hệ thống an ninh sẽ tạm dừng quyền đăng nhập nếu nhập sai mã số hoặc mật khẩu quá số lần quy định.

Tin tặc có thể sử dụng thời gian 2 tiếng đồng hồ để đánh cắp tài khoản người dùng.

Đây là kiểu tấn công 0-click, tin tặc có thể đánh cắp tài khoản của nạn nhân mà không cần bất kỳ thao tác nào từ họ.

Khi lỗ hổng này bị khai thác, Facebook sẽ gửi thông báo về việc khôi phục mật khẩu cho nạn nhân. Vì vậy, nếu nhận được thông báo này, rất có thể tài khoản của bạn đang bị tấn công, chiếm quyền điều khiển.

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 40
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 43
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 40
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 22
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ