Facebook vừa sửa lỗ hổng bảo mật vào cuối tuần qua và cho rằng nó có
thể bị khai thác và có thể có trên 1 triệu tài khoản sẽ bị đăng nhập
trái phép nếu không xác thực kịp thời
Trong tuần này Facebook đã vô hiệu hóa lỗ hổng mà có thể cho phép các
hacker truy cập vào tài khoản người dùng mà không cần mật khẩu.
Các Hacker đã phát hiện ra lỗ hổng này của Facebook và được đăng lên vào thứ 6 vừa qua.
Theo tin tức của các Hacker. Các lỗ hổng được tập trung vào các Email
từ mạng xã hội có chưa các liên kết độc hại. Khi người dùng Click vào
link đó và các hacker có thể đăng nhập vào tài khoản email mà không cần
dùng password hay qua một bước xác thực nào cả. Theo các thông kê tìm
kiếm trên google thì có khả năng 1,3 triệu người sử dụng có khả năng
dính lỗ hổng này.
Cũng như các liên kết mà có thể phơi bày các tài khoản Facebook để
đăng nhập trái phép, truy vấn tìm kiếm cũng cho thấy địa chỉ e-mail liên
kết với các tài khoản.Các truy vấn tìm kiếm đã tìm thấy các liên kết –
chỉ là tạm thời và sẽ hết hiệu lực khi người dùng dự định nhấp vào chúng
– kể từ đó đã bị vô hiệu hóa bởi Google và không hiển thị bất kỳ kết
quả nào.
Kỹ sư Matt Jones của Facebook nói trên trang Hacker News rằng Facebook
không chia sẻ các liên kết. “Chúng tôi chỉ gửi các URL đến địa chỉ
e-mail của chủ tài khoản để dễ dàng sử dụng và không bao giờ làm cho họ
công bố công khai Thậm chí sau đó, chúng tôi đặt bảo vệ tại chỗ để làm
giảm khả năng mà bất cứ ai khác có thể nhấp chuột vào các tài khoản.”
“Đối với một công cụ tìm kiếm để đi qua những liên kết này, nội dung của
e-mail sẽ cần phải đã được đăng trực tuyến (ví dụ như thông qua các
trang web email throwaway, như ai đó chỉ ra – hoặc những người có địa
chỉ e-mail đi để gửi email danh sách với trực tuyến lưu trữ), ” ông nói
thêm.
Hệ thống bảo mật của Facebook cũng chạy “kiểm tra bổ sung để đảm bảo
rằng nó trông giống như chủ sở hữu tài khoản của những người đăng nhập
vào”, theo Jones.
Hầu hết các liên kết trong các kết quả tìm kiếm đã có thể đã hết hạn, và
Kể từ đó, Facebook đã vô hiệu hóa các tính năng cho thời gian, các kỹ
sư cho biết.
“Bất kể, do một số những liên kết này bị tiết lộ, chúng tôi đã bật tính
năng cho đến khi chúng tôi tốt hơn có thể bảo đảm an toàn cho người sử
dụng e-mail nội dung hiển thị công khai. Chúng tôi cũng đảm bảo tài
khoản của bất cứ ai đăng nhập thông qua hệ thống kiểm tra độ an toàn của
facebook. “
Follow by Email
0-day
Add-on
Anonymous
AutoIT
BackConnect
BackDoor
BackTrack
Blogger
Blogger Template
Botnet
Brute
Bypass
CEH
Checked
Chrome
Code
Code RIP
cPanel
Crack
CSRF
CSS
DDoS
Decode
Designer
DNS
Drupal
Ebook
Encryption
Events
Exploit
Extension
Facebook
FireFox
Flood
GHDB
Gmail
Google
Hacker
Hacking and Security
Hacking Tools
Hijacking
HTML
HTML5
Internet Explorer
IT News
J2TEAM
Java
JavaScript
Javascript Injection
Joomla
keylog
Linux
Local Attack
Local File Include
Malware
Metasploit
Microsoft
MyBB
MySQL
Network
Oracle
Password
Path Disclosure
Perl
Phishing
PHP
Plugin
Programming
Python
RAT
Remote Code Execution
Remote Desktop
Remote File Include
Reverse
Reviews
Scanner
Security
SEO
Shell
Social Engineering
Software
SQL Injection
Symlink
Tản mạn
Thủ Thuật
TIL
Tips
Tools
Tricks
TUTORIALS
Upload
vBulletin
Virus
Vulnerability
Web Developer
WHMCS
WiFi
Windows
WordPress
Write-up
XSS
Yahoo
Youtube