Một hacker mũ trắng có biệt danh Sam0uda đã nhận được số tiền thưởng kếch xù từ mạng xã hội số 1 thế giới.
Facebook vừa vá xong một lỗ hổng vô cùng nguy hiểm.
Một hacker mũ trắng có biệt danh Sam0uda vừa nhận được 25.000 USD (khoảng 575 triệu đồng) từ Facebook, nhờ phát hiện và báo cáo tới Facebook một lỗ hổng bảo mật nguy hiểm. Lỗ hổng này được Sam0uda phát hiện vào ngày 26/1 và đã được Facebook vá lại vào ngày 31/1. Đúng 12 ngày sau đó, Sam0uda đã nhận được số tiền thưởng kếch xù như trên từ mạng xã hội số 1 thế giới.
Lỗ hổng mà người này phát hiện cho phép hacker có thể đăng bài, xóa ảnh đại diện, thay đổi số điện thoại, email hay thậm chí là đổi mật khẩu, xóa tài khoản của một tài khoản Facebook bất kỳ. Theo đó, hacker chỉ việc dụ người dùng nhấn vào đường dẫn có tền miền chính chủ https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX (trong đó XXXX là tham số cuối của đường dẫn dẫn tới bài đăng của tài khoản nào đó) là thành công. Tuy nhiên, việc xóa tài khoản sẽ có chút khó khăn hơn, bởi Facebook còn yêu cầu nhập lại mật khẩu.
Song với lỗ hổng này, hacker hoàn toàn có thể làm mọi thứ với tài khoản Facebook mà họ muốn phá hoại. Trước tiên, hacker có thể khai thác lỗ hổng để thay đổi số điện thoại hay email của tài khoản, sau đó lấy mật khẩu mới và toàn quyền kiểm soát tài khoản.
Lỗ hổng bảo mật 19 năm tuổi khiến hàng triệu người dùng gặp rủi ro Nhà sản xuất WinRAR đã cập nhật bản vá cho lỗ hổng bảo mật 19 năm tuổi. Lỗ hổng này khiến 500 triệu người dùng ... |
Facebook dính scandal lộ ảnh riêng tư gần 7 triệu người dùng Facebook vừa phát đi thông báo cho biết họ tìm ra lỗ hổng cho phép hơn 1.500 ứng dụng có quyền truy cập ảnh riêng ... |