Hacker tốt bụng báo lỗ hổng nghiêm trọng của Facebook
Vừa qua, một lập trình viên đã tìm ra cách truy cập vào tất cả các tài khoản Facebook và ông đã thông báo lỗi này với trụ sở chính của hãng.
Lập trình viên Nir Goldshlager đã phát hiện ra sai sót trong đoạn mã của Facebook cho phép ông kiểm soát hoàn toàn bất cứ tài khoản người dùng nào ông muốn. Trên trang blog cá nhân của mình, Goldshlager viết “thông qua lỗ hổng này, tôi có thể lấy bất cứ giấy phép truy cập (access token) nào tôi muốn và nó sẽ giúp tôi làm chủ tài khoản mạng xã hội của người sử dụng.” Cụ thể, với đoạn mã sai kể trên, ông Goldshlager hoàn toàn có khả năng truy cập vào mục tin nhắn, inbox, outbox, quản lý trang, quản lý quảng cáo (ad management), ảnh và video cá nhân người dùng.
Đặc biệt hơn nữa, cho dù tài khoản của bạn được bảo vệ nhờ vào tính năng bảo mật hai lớp (2-step verification), bạn cũng khó có thể “kê gối ngủ yên” khi ông Goldshlager tuyên bố có thể vượt qua hệ thống bảo mật này. Tuy nhiên, vị lập trình viên tốt bụng đã thông báo lỗi này cho nhà phát hành và hiện tại, họ đã hoàn thành các khâu sửa lỗi cuối cùng.
Video đang HOT
Trả lời trên trang Businessinsider, đại diện của Facebook cho biết:
“Chúng tôi hoan nghênh ông Nir Goldshlager vì đã phát hiện ra sai sót trong vấn đề bảo mật và kịp thời thông báo lỗ hổng trên cho Chương trình White Hat của chúng tôi. Facebook đã làm việc với các đội bảo mật nhằm đánh giá đúng mức độ nghiêm trọng của lỗi trên và sẽ nhanh chóng khắc phục nó sau khi kiểm tra những tổn hại đối với người dùng. Do vấn đề trên được thông báo kịp thời, chúng tôi ghi nhận không có bất cứ ảnh hưởng nào đối với người sử dụng do lỗi bảo mật kể trên. Do vậy, chúng tôi sẽ trao thưởng [500 USD] cho người tìm ra lỗi vì những đóng góp của ông đối với công cuộc Bảo mật Facebook.”
Theo Genk
Bộ An ninh Nội địa Mỹ cảnh báo về lỗ hổng của Internet Explorer
Bộ An ninh nội địa Mỹ (DHS) đã cảnh báo người sử dụng trình duyệt Internet Explorer (IE) về một lỗ hổng phần mềm mới được tin tặc sử dụng trong các cuộc tấn công mạng.
Microsoft trước đó đã khuyến cáo về lỗ hổng trình duyệt phần mềm này trong bối cảnh tin tặc đã tấn công trang web Hội đồng Quan hệ đối ngoại Mỹ (CFR).
Trong khi đó, Capstone - một công ty chế tạo máy phát điện công nghệ cao tại Caliphócnia (California) - cũng đã bị chính các tin tặc trên tấn công sau khi các chuyên gia an ninh mạng của Mỹ tìm được dấu vết giống nhau từ cả 2 trang web của CFR và Capstone.
Trang web FireEye, chuyên về tình báo mạng, cũng xác nhận thông tin trang web của CFR bị xâm nhập vào ngày 26/12/2012 và tiếp tục điều tra việc các phần mềm lén đã được cài trên trang web CFR vào ngày 21 cùng tháng. FireEye cảnh báo rằng phần mềm lén này chọn mục tiêu là người truy cập trang web của các tổ chức ngoại giao hàng đầu khi sử dụng hệ điều hành bằng các ngôn ngữ như tiếng Anh, Trung Quốc, Nhật Bản, Hàn Quốc, Nga...
Trước đó, ngày 31/12/2012, bộ phận theo dõi lỗ hổng mạng của DHS cũng đã ban hành một cảnh báo không gian mạng trên toàn quốc. Cơ quan này cảnh báo rằng lỗ hổng trong trình duyệt IE phiên bản 6 đến 8 "cho phép tin tặc từ xa thu thập các thông tin mật cũng như có thể chỉnh sửa và làm gián đoạn dịch vụ".
Tháng 6/2009, ngay sau khi lên cầm quyền nhiệm kỳ đầu, Tổng thống Mỹ Barack Obama đã quyết định thành lập Bộ Chỉ huy an ninh mạng nhằm đối phó với những nguy cơ tấn công mạng ngày càng tăng nhắm vào các cơ sở thông tin dữ liệu quan trọng hàng đầu của Mỹ.
DHS cũng đã có kế hoạch thành lập lực lượng dự bị chiến tranh mạng để có thể huy động trong tình huống các hệ thống phòng thủ chiến tranh mạng tuyến đầu của Mỹ bị đánh sập.
Đầu tháng 10/2012, Bộ trưởng Quốc phòng Mỹ Leon Panetta từng lên tiếng cảnh báo về nguy cơ nước Mỹ phải hứng chịu một "Trân Châu cảng" trên mạng khi các nhóm tin tặc ở nước ngoài đồng loạt tấn công làm tê liệt hệ thống máy tính kiểm soát hệ thống cơ sở hạ tầng như các nhà máy điện, nhà máy hóa chất và nguồn nước của Mỹ.
Theo TTXVN
Anonymous: "Hãy chờ xem" Sau 2 năm tung hoành, nhóm tin tặc khét tiếng thế giới đang tiếp tục chuẩn bị cho những đợt khai thác lỗ hổng mới năm nay với lời đe dọa "Hãy chờ xem trong năm 2013". Anonymous đã tạo một video tổng hợp các đợt tấn công mà họ tiến hành năm qua như đánh sập trang web của bộ Tư pháp...











Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Chồng bỗng dưng nói sẽ tặng tôi mảnh đất rộng 60m2, sau đó anh đưa ra tờ giấy khiến tôi ú ớ rồi ngất xỉu
Góc tâm tình
05:38:12 12/03/2025
Dấu hiệu nhận biết trẻ mắc bệnh tay chân miệng
Sức khỏe
05:34:49 12/03/2025
Tổ Tiên căn dặn: "Đặt tủ lạnh ở 3 vị trí này hao tốn tiền của, làm mãi vẫn nghèo"
Trắc nghiệm
23:28:19 11/03/2025
Cặp sao Vbiz bị đồn "phim giả tình thật" tái hợp sau 10 năm: Nhà gái vừa đẹp vừa giàu, nhà trai trẻ mãi không già
Hậu trường phim
23:27:06 11/03/2025
Nữ idol từng đóng vai chính Lật Mặt bị mỉa mai là "rắn độc Châu Á", nhiều scandal tới nỗi flop không thể vực dậy
Nhạc quốc tế
23:17:30 11/03/2025
Vén màn chuyện tình 6 năm của tài tử Kim Soo Hyun và bạn gái kém 12 tuổi
Sao châu á
23:10:57 11/03/2025
6 bí quyết làm bánh xèo giòn rụm, không bị ướt bột
Ẩm thực
22:57:20 11/03/2025
Hoa hậu Thùy Tiên xuất hiện giữa ồn ào, Chi Bảo và vợ kém 16 tuổi mặn nồng
Sao việt
22:39:52 11/03/2025
Cận cảnh cây hoa sưa hot nhất Hà Nội khiến người người xếp hàng dài, chen chân từng mét để có bức ảnh "sống ảo"
Netizen
21:59:02 11/03/2025
Ronaldo U40 đánh bại bản thân trước tuổi 30
Sao thể thao
21:57:47 11/03/2025