Tìm ra điểm yếu của Facebook nhận được 20.000 USD
Một nhà nghiên cứu của Anh, Jack Whitton, gần đây đã tiết lộ một lỗ hổng cho phép người này chiếm tài khoản Facebook của ai đó qua một lời nhắn văn bản, một chỗ yếu mà đã lấy đi hàng triệu hồ sơ.
Nhà nghiên cứu này đã thông báo điều này cho Facebook và nhận được 20.000 USD tiền thưởng từ công ty này.
Jack Whitton, một kỹ sư an ninh ứng dụng cũng là một nhà nghiên cứu an ninh vào thời gian rỗi, đã phát hiện lỗ hổng này vào ngày 23/5. Whitton phát hiện ra là có thể đánh lừa Facebook là gửi cho người này một mật khẩu định dạng lại mã cho tài khoản của người sử dụng khác, cho phép người này có thể tấn công tài khoản của bất cứ ai có hồ sơ liên kết với số điện thoại di động. Jack Whitton ngay lập tức thông báo lỗ hổng cho Facebook và việc này đã được xử lý 5 ngày sau đó.
Trong một đăng tải trên blog của mình, Whitton giải thích anh đã tìm ra lỗ hổng: Anh đã tìm thấy cách khai thác trong quá trình thẩm định di động cho phép anh hỏi một thiết lập lại mật khẩu bằng cách nhập ID của Facebook mà không cần khởi động một lỗi.
“Chúng tôi nhập mã này vào form, chọn một mật khẩu mới và chúng tôi đã hoàn thành. Tài khoản là của chúng tôi”, Whitton cho biết.
Lỗi này có thể cho phép các tin tặc nguy hiểm lấy đi các thông tin cá nhân, gửi spam hay dàn xếp các cuộc tấn công phishing (gửi thư điện tử giả mạo).
Facebook đã trao tặng Whitton 20.000 USD như là một phần của chương trình thưởng mạnh khuyến khích các hacker mũ trắng - những hacker tìm ra những điểm yếu nhưng thông báo cho họ thay cho việc khai thác những điểm yếu này - để thông báo các lỗi.
Nhà nghiên cứu này đã thông báo điều này cho Facebook và nhận được 20.000 USD tiền thưởng từ công ty này.
Jack Whitton, một kỹ sư an ninh ứng dụng cũng là một nhà nghiên cứu an ninh vào thời gian rỗi, đã phát hiện lỗ hổng này vào ngày 23/5. Whitton phát hiện ra là có thể đánh lừa Facebook là gửi cho người này một mật khẩu định dạng lại mã cho tài khoản của người sử dụng khác, cho phép người này có thể tấn công tài khoản của bất cứ ai có hồ sơ liên kết với số điện thoại di động. Jack Whitton ngay lập tức thông báo lỗ hổng cho Facebook và việc này đã được xử lý 5 ngày sau đó.
Trong một đăng tải trên blog của mình, Whitton giải thích anh đã tìm ra lỗ hổng: Anh đã tìm thấy cách khai thác trong quá trình thẩm định di động cho phép anh hỏi một thiết lập lại mật khẩu bằng cách nhập ID của Facebook mà không cần khởi động một lỗi.
“Chúng tôi nhập mã này vào form, chọn một mật khẩu mới và chúng tôi đã hoàn thành. Tài khoản là của chúng tôi”, Whitton cho biết.
Lỗi này có thể cho phép các tin tặc nguy hiểm lấy đi các thông tin cá nhân, gửi spam hay dàn xếp các cuộc tấn công phishing (gửi thư điện tử giả mạo).
Facebook đã trao tặng Whitton 20.000 USD như là một phần của chương trình thưởng mạnh khuyến khích các hacker mũ trắng - những hacker tìm ra những điểm yếu nhưng thông báo cho họ thay cho việc khai thác những điểm yếu này - để thông báo các lỗi.
Theo IctPress