Home » Tin trong ngày» Phát hiện lỗi bảo mật Facebook nghiêm trọng

Phát hiện lỗi bảo mật Facebook nghiêm trọng

Filed under: Tin trong ngày |

Hiện Facebook đang bị lỗi bảo mật nghiêm trọng. Một hacker đã tìm ra lỗi bảo mật facebook nghiêm trọng trên chính Facebook của CEO Facebook, Mark Zuckerberg.

 

Xem thêm: Hướng dẫn cách vào Facebook khi bị chặn mới nhất FPT, VNPT, Viettel

Cư dân trung thành của mạng xã hội Facebook đang lo lắng khi lỗi bảo mật facebook mới được phát hiện được cho là rất nghiêm trọng. Sự bảo mật thông tin, mật khẩu cá nhân hoàn toàn có thể bị xâm phạm.

Một nhà phát triển web người Palestin, cũng được biết đến là một tay hacker có tiếng, Khalil Shreateh vừa tìm thấy một lỗi thú vị trên Facebook, lỗi này cho phép hacker vượt qua những thiết lập bảo mật để đăng tải một bài viết lên Wall/Timeline của bất kỳ tài khoản Facebook nào, kể cả chưa kết bạn. Cụ thể, Facebook có cung cấp tính năng cho phép người dùng tùy chỉnh những nội dung nào, của ai được phép hiển thị trên trang cá nhân của mình, nhưng thông qua lỗi này, những thiết lập đó sẽ trở nên vô giá trị.

Theo báo cáo của Shreateh, lỗi này tồn tại trên tập tin composer.php. Và anh đã thử khai thác lỗi bằng cách đăng một bài viết lên Timeline của cô gái có tên Sarah Gooden, đây là một người đã học cùng trường đại học với CEO Facebook, Mark Zuckerberg.

Phát hiện lỗi bảo mật Facebook nghiêm trọng

Facebook dính lỗi bảo mật nghiêm trọng

Điều đáng nói là nhóm bảo mật của Facebook đã không nhận ra lỗi lỗi bảo mật facebook này ngay khi có báo cáo đầu tiên từ Shreateh. Theo đó, Shreateh cho biết, anh đã thông báo tới Facebook, kèm theo cả đoạn video ghi lại quá trình anh khai thác lỗi, nhưng chỉ nhận được câu trả lời “Xin lỗi, đây không phải là một lỗi”. Cho đến khi Shreateh tận dụng lỗi này để đăng tải một bài viết lên chính Timeline của Mark Zuckerberg thì anh mới nhận được phản hồi, yêu cầu gửi cho họ mọi thông tin về lỗi mà anh phát hiện được.

Phát hiện lỗi bảo mật Facebook nghiêm trọng

Một đoạn mã trong quá trình khai thác lỗi.

Phát hiện lỗi bảo mật Facebook nghiêm trọng

Sau khi sửa code, Shreateh sử dụng chế độ đăng bài lên trang cá nhân của mình, nhưng thực tế bài viết sẽ lên Timeline của nạn nhân.

Sau khi nhận được báo cáo đầy đủ của Shreateh, một kỹ sư bảo mật của Facebook đã xác nhận đây là một lỗi, nhưng nói thêm rằng, Shreateh sẽ không được trả thưởng vì hành động của anh ấy đã vi phạm các điều khoản bảo mật của trang web. Trước đây, Facebook từng công bố sẽ tặng ít nhất 500USD cho người phát hiện được lỗi còn tồn tại trên dịch vụ này, nhưng có điều kiện là không được công khai thông tin về lỗi đó.

Sau thông tin này, có thể Facebook sẽ có cách khắc phục tuy nhiên việc Facebook bi loi bao mat vẫn khiến nhiều người không yên tâm.

VN:F [1.9.22_1171]
Moi ban danh gia bai viet:
Rating: 6.9/10 (13 votes cast)
Phát hiện lỗi bảo mật Facebook nghiêm trọng, 6.9 out of 10 based on 13 ratings
Tham gia cộng đồng Tintuc24h trên Facebook để cập nhập tin tức nóng hổi nhất.

Bài viết liên quan :

    Gửi phản hồi cho bài viết : Phát hiện lỗi bảo mật Facebook nghiêm trọng

    Comments on this entry are closed.