Hack tài khoản Facebook là một trong những tìm kiếm phổ biến nhất trên Internet hiện nay. Rất khó có thể thực hiện thành công, nhưng một người dùng Facebook đã làm được điều đó.

Một nhà nghiên cứu bảo mật (Prakash) đến từ Ấn Độ đã phát hiện một lỗ hổng đơn giản trong mạng xã hội Facebook cho phép ông hack vào bất cứ tài khoản Facebook nào nhằm xem nội dung tin nhắn, đăng tải mọi thứ, xem thông tin thanh toán và làm bất cứ điều gì mà chủ tài khoản thực có thể làm.

Lỗ hổng này nằm trong chức năng Password Reset, chức năng này cho phép tin tặc thực hiện tấn công vét cạn mã khôi phục mật khẩu 6 số và reset thành công mật khẩu tài khoản. Lỗ hổng này chỉ nằm trong một domain beta (tên miền phụ) của Facebook để xử lý yêu cầu ‘Quên mật khẩu‘. Theo đó, Facebook cho phép người dùng thay đổi mật khẩu tài khoản thông qua thủ tục Password Reset bằng cách xác nhận một mã 6 số nhận được trong email hoặc tin nhắn sms. Để đảm bảo tính an toàn, người dùng sẽ chỉ được nhập 12 lần mã số (giới hạn nhập mã xác nhận).

Tuy nhiên, Prakash đã phát hiện ra Facebook không cài đặt giới hạn nhập mã xác nhận trên domain beta của mình là beta.facebook.com và mbasic.beta.facebook.com. Ông có thể tấn công để hack tài khoản facebook bằng cách vét cạn mã 6 số mà không gặp bất kì trở ngại nào.

Video minh họa hack tài khoản facebook

Theo giải thích của Prakash, request POST có thể khai thác trong domain beta này đơn giản là:

lsd=AVoywo13&n=XXXXX

Sau khi tìm ra mã xác nhận, Prakash có thể thiết đặt mật khẩu mới và hack tài khoản facebook của bất kỳ ai để toàn quyền kiểm soát tài khoản. Prakash đã tìm ra lỗ hổng vào tháng 2/2018 và báo cho Facebook. Ông được Facebook trao thưởng 15,000 USD cho phát hiện này của mình.

Đọc thêm:   Facebook Protector - bảo vệ bạn khỏi các trang web lừa đảo, độc hại

Chắc chắn còn nhiều lỗ hổng bảo mật của Facebook mà chúng ta chưa biết hết được, hoặc nó chưa được phát hiện. Hãy theo dõi và phát hiện sớm nhất khả năng bị hack thông qua email, mobile app. Sử dụng các biện pháp bảo mật nâng cao, đăng tải hình ảnh đại diện có chứa khuôn mặt của mình (phục vụ cho việc lấy lại qua CMND hoặc Hộ Chiếu).

114 BÌNH LUẬN

    • Hack mật khẩu uy tín mình thấy mỗi anh Tuấn là uy tín thôi, liên hệ với anh tuấn qua zalo 092 300 9451 để được hỗ trợ nhanh nhất bạn nhé

  1. Hack mật khẩu uy tín mình thấy mỗi anh Tuấn là uy tín thôi, liên hệ với anh tuấn qua zalo 092 300 9451 để được hỗ trợ nhanh nhất bạn nhé

  2. Hôm bữa hack mật khẩu mình có nhờ anh tuấn bên zalo 0923009451, làm cực kì uy tín mà nhanh gọn nữa nhé mọi người

  3. hôm bữa mình có nhờ anh tuấn zalo 0923009451 làm nhanh và cực kỳ uy tín nhé mọi người, cần cứ liên hệ ảnh qua zalo nhéTu

  4. Hack hộ e nic ny vs được không ạ? E muốn biết ts a ý lại im với em suốt 1 thàng trong khi iu nhau được 4 năm rồi

  5. Hack mật khẩu zalo uy tín liên hệ anh Trần Mạnh Hùng zalo +13159230784 làm ăn uy tín nhé các bạn. Mấy ông kia toàn lửa đảo đó

  6. hack mật khẩu uy tín liên hệ anh Hùng zalo +1315 9230 784 làm giá rẻ nhưng cực kì uy tín nhé các bạn.

  7. Chỉ em cách bảo mật nick với. Có 1 số người tự nhiên inbox kêu em đưa sdt và pass facebook cho họ. Nếu k sẽ hack nick em. Giúp em với

  8. dota auto chess mmrkia quan Cảnh kề điều gieo hở vào quyết toan khởi tố bửa sung 5 khuyết điểm danh đối xử cùng cạc bị ngang: giết thịt người, cướp giỏi sản, cưỡng bức, tàng trữ trái phép chất ma túy và nép giữ người quả pháp luật.

  9. dota auto chess androidRiêng đối tịnh vô Lường Văn Lả – 1 trong suốt 5 ngờ can can hệ tới vụ ám sát nữ đẻ Cao Mỹ Duyên giàu vệt tiệm quăng quật trốn đã bị lực lượng làm an khai triển quây bắt vách tiến đánh thường xuyên trong suốt tối 17/2.

BÌNH LUẬN

Please enter your comment!