Mark Zuckerberg thôi việc tại Facebook?

[WhiteHat News #ID:0911]

Mark Zuckerberg đã thôi việc tại Facebook. Bạn không tin?

Một lỗi nhỏ trên mạng xã hội phổ biến Facebook cho phép tin tặc thay đổi sự kiện trong đời (life event) của bất kỳ người dùng nào có đăng trạng thái (status) công việc lên Facebook.

Lỗ hổng, do một hacker độc lập có tên Sachin Thakuri phát hiện, không phải là một lỗi kỹ thuật.

Tất cả những gì Thakuri phải làm là lấy URL gốc sự kiện trong đời của Mark Zuckerberg:

https://www.facebook.com/zuck/timel...1&pagefilter=3&ustart=1&__mref=message_bubble

… sau đó xóa thông số “ustart=1” để có được:

https://www.facebook.com/zuck/timel...179541251&pagefilter=3&&__mref=message_bubble

Click vào URL đã được thay đổi ở trên sẽ hiển thị trang sự kiện trong đời của Mark Zuckerberg nhưng với thông điệp: Thôi việc tại Facebook thay vì hiển thị Bắt đầu làm việc tại Facebook.

Mặc dù đây không phải là một lỗi an ninh nghiêm trọng, nhưng nó có thể được tin tặc sử dụng để lừa các nạn nhân tin rằng ai đó đã thôi việc.

Thakuri đã báo lỗi này với Facebook, tuy nhiên lỗi vẫn chưa được xử lý.

Nguồn: The Hacker News​