Hacker tốt bụng báo lỗ hổng nghiêm trọng của Facebook

Lan Hương00:32 25/02/2013
Theo dõi VGT trên

Vừa qua, một lập trình viên đã tìm ra cách truy cập vào tất cả các tài khoản Facebook và ông đã thông báo lỗi này với trụ sở chính của hãng.

Lập trình viên Nir Goldshlager đã phát hiện ra sai sót trong đoạn mã của Facebook cho phép ông kiểm soát hoàn toàn bất cứ tài khoản người dùng nào ông muốn. Trên trang blog cá nhân của mình, Goldshlager viết “thông qua lỗ hổng này, tôi có thể lấy bất cứ giấy phép truy cập (access token) nào tôi muốn và nó sẽ giúp tôi làm chủ tài khoản mạng xã hội của người sử dụng.” Cụ thể, với đoạn mã sai kể trên, ông Goldshlager hoàn toàn có khả năng truy cập vào mục tin nhắn, inbox, outbox, quản lý trang, quản lý quảng cáo (ad management), ảnh và video cá nhân người dùng.

Hacker tốt bụng báo lỗ hổng nghiêm trọng của Facebook - Hình 1

Đặc biệt hơn nữa, cho dù tài khoản của bạn được bảo vệ nhờ vào tính năng bảo mật hai lớp (2-step verification), bạn cũng khó có thể “kê gối ngủ yên” khi ông Goldshlager tuyên bố có thể vượt qua hệ thống bảo mật này. Tuy nhiên, vị lập trình viên tốt bụng đã thông báo lỗi này cho nhà phát hành và hiện tại, họ đã hoàn thành các khâu sửa lỗi cuối cùng.

Video đang HOT

Trả lời trên trang Businessinsider, đại diện của Facebook cho biết:

“Chúng tôi hoan nghênh ông Nir Goldshlager vì đã phát hiện ra sai sót trong vấn đề bảo mật và kịp thời thông báo lỗ hổng trên cho Chương trình White Hat của chúng tôi. Facebook đã làm việc với các đội bảo mật nhằm đánh giá đúng mức độ nghiêm trọng của lỗi trên và sẽ nhanh chóng khắc phục nó sau khi kiểm tra những tổn hại đối với người dùng. Do vấn đề trên được thông báo kịp thời, chúng tôi ghi nhận không có bất cứ ảnh hưởng nào đối với người sử dụng do lỗi bảo mật kể trên. Do vậy, chúng tôi sẽ trao thưởng [500 USD] cho người tìm ra lỗi vì những đóng góp của ông đối với công cuộc Bảo mật Facebook.”

Theo Genk

Bộ An ninh Nội địa Mỹ cảnh báo về lỗ hổng của Internet Explorer

Bộ An ninh nội địa Mỹ (DHS) đã cảnh báo người sử dụng trình duyệt Internet Explorer (IE) về một lỗ hổng phần mềm mới được tin tặc sử dụng trong các cuộc tấn công mạng.

Bộ An ninh Nội địa Mỹ cảnh báo về lỗ hổng của Internet Explorer - Hình 1

Microsoft trước đó đã khuyến cáo về lỗ hổng trình duyệt phần mềm này trong bối cảnh tin tặc đã tấn công trang web Hội đồng Quan hệ đối ngoại Mỹ (CFR).

Trong khi đó, Capstone - một công ty chế tạo máy phát điện công nghệ cao tại Caliphócnia (California) - cũng đã bị chính các tin tặc trên tấn công sau khi các chuyên gia an ninh mạng của Mỹ tìm được dấu vết giống nhau từ cả 2 trang web của CFR và Capstone.

Trang web FireEye, chuyên về tình báo mạng, cũng xác nhận thông tin trang web của CFR bị xâm nhập vào ngày 26/12/2012 và tiếp tục điều tra việc các phần mềm lén đã được cài trên trang web CFR vào ngày 21 cùng tháng. FireEye cảnh báo rằng phần mềm lén này chọn mục tiêu là người truy cập trang web của các tổ chức ngoại giao hàng đầu khi sử dụng hệ điều hành bằng các ngôn ngữ như tiếng Anh, Trung Quốc, Nhật Bản, Hàn Quốc, Nga...

Trước đó, ngày 31/12/2012, bộ phận theo dõi lỗ hổng mạng của DHS cũng đã ban hành một cảnh báo không gian mạng trên toàn quốc. Cơ quan này cảnh báo rằng lỗ hổng trong trình duyệt IE phiên bản 6 đến 8 "cho phép tin tặc từ xa thu thập các thông tin mật cũng như có thể chỉnh sửa và làm gián đoạn dịch vụ".

Tháng 6/2009, ngay sau khi lên cầm quyền nhiệm kỳ đầu, Tổng thống Mỹ Barack Obama đã quyết định thành lập Bộ Chỉ huy an ninh mạng nhằm đối phó với những nguy cơ tấn công mạng ngày càng tăng nhắm vào các cơ sở thông tin dữ liệu quan trọng hàng đầu của Mỹ.

DHS cũng đã có kế hoạch thành lập lực lượng dự bị chiến tranh mạng để có thể huy động trong tình huống các hệ thống phòng thủ chiến tranh mạng tuyến đầu của Mỹ bị đánh sập.

Đầu tháng 10/2012, Bộ trưởng Quốc phòng Mỹ Leon Panetta từng lên tiếng cảnh báo về nguy cơ nước Mỹ phải hứng chịu một "Trân Châu cảng" trên mạng khi các nhóm tin tặc ở nước ngoài đồng loạt tấn công làm tê liệt hệ thống máy tính kiểm soát hệ thống cơ sở hạ tầng như các nhà máy điện, nhà máy hóa chất và nguồn nước của Mỹ.

Theo TTXVN

Anonymous: "Hãy chờ xem" Anonymous: "Hãy chờ xem"Sau 2 năm tung hoành, nhóm tin tặc khét tiếng thế giới đang tiếp tục chuẩn bị cho những đợt khai thác lỗ hổng mới năm nay với lời đe dọa "Hãy chờ xem trong năm 2013". Anonymous đã tạo một video tổng hợp các đợt tấn công mà họ tiến hành năm qua như đánh sập trang web của bộ Tư pháp...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tin đang nóng

Sốc: Rộ tin Từ Hy Viên đột ngột qua đời, chồng cũ đổi avatar đen, gia đình có phản ứng lạ gây hoang mangSốc: Rộ tin Từ Hy Viên đột ngột qua đời, chồng cũ đổi avatar đen, gia đình có phản ứng lạ gây hoang mang
10:47:28 03/02/2025
Chấn động: Từ Hy Viên qua đờiChấn động: Từ Hy Viên qua đời
10:53:38 03/02/2025
Chồng cũ Uông Tiểu Phi bị chỉ trích vì động thái ngay khi Từ Hy Viên qua đờiChồng cũ Uông Tiểu Phi bị chỉ trích vì động thái ngay khi Từ Hy Viên qua đời
11:21:22 03/02/2025
Tạm giữ nhóm đối tượng giết trộm 6 con trâu của người dân trong dịp TếtTạm giữ nhóm đối tượng giết trộm 6 con trâu của người dân trong dịp Tết
09:52:31 03/02/2025
Trơ trẽn nhất Grammy 2025: Vợ chồng Kanye West lột đồ trần như nhộng, bị đuổi cổ khỏi thảm đỏ vì không mời mà tới!Trơ trẽn nhất Grammy 2025: Vợ chồng Kanye West lột đồ trần như nhộng, bị đuổi cổ khỏi thảm đỏ vì không mời mà tới!
09:16:38 03/02/2025
Hoa hậu Kỳ Duyên vừa bí mật tổ chức lễ cưới: Dâu rể khoá môi cực ngọt, khách mời vỏn vẹn 50 ngườiHoa hậu Kỳ Duyên vừa bí mật tổ chức lễ cưới: Dâu rể khoá môi cực ngọt, khách mời vỏn vẹn 50 người
09:19:40 03/02/2025
Xót xa khoảnh khắc lộ diện cuối đời của Từ Hy ViênXót xa khoảnh khắc lộ diện cuối đời của Từ Hy Viên
12:43:34 03/02/2025
Sao Việt 3/2: Cường Đô La đăng ảnh với mẹ, vợ chồng Minh Hằng vi vu ở Hong KongSao Việt 3/2: Cường Đô La đăng ảnh với mẹ, vợ chồng Minh Hằng vi vu ở Hong Kong
08:19:07 03/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

9 ngày nghỉ Tết, CSGT TPHCM xử lý hơn 4.800 trường hợp vi phạm

9 ngày nghỉ Tết, CSGT TPHCM xử lý hơn 4.800 trường hợp vi phạm

Tin nổi bật

14:24:13 03/02/2025
Phòng CSGT cho biết, trong 9 ngày nghỉ Tết, lực lượng CSGT đã lập biên bản xử lý 4.804 trường hợp, tạm giữ 2.489 phương tiện, tước quyền sử dụng GPLX có thời hạn 664 trường hợp, trừ điểm GPLX đối với 375 trường hợp.
Ăn thì là có tác dụng gì?

Ăn thì là có tác dụng gì?

Sức khỏe

13:58:09 03/02/2025
Việc sử dụng thì là để có thể làm tăng tiết sữa đã được sử dụng từ nhiều thế kỷ, và cho đến nay, nhiều bà mẹ vẫn đang dùng những loại trà thảo mộc dựa trên cây thì là để có thể tăng tiết sữa.
Bán lại vé số cho người khác, người đàn ông "tiếc hùi hụi" khi biết vé trúng 1,4 tỷ đồng

Bán lại vé số cho người khác, người đàn ông "tiếc hùi hụi" khi biết vé trúng 1,4 tỷ đồng

Netizen

13:55:54 03/02/2025
Mua cả tập vé số rồi bán lại 2 vé cho người lạ, người đàn ông tiếc nuối đến mất ngủ khi biết tấm vé đó trúng gần 1,4 tỷ đồng.
Ca sĩ Minh Tuyết: "Hơn 20 năm, chồng chưa từng khiến tôi phải nghi ngờ"

Ca sĩ Minh Tuyết: "Hơn 20 năm, chồng chưa từng khiến tôi phải nghi ngờ"

Sao việt

13:14:32 03/02/2025
Minh Tuyết chia sẻ về cách cô vượt qua áp lực tự ti ngoại hình để lần đầu sống thật , bí quyết vun đắp hôn nhân bền vững bên ông xã Việt kiều, những thăng trầm trong 3 thập kỷ làm nghề.
Lộ khoảnh khắc Quang Hải lì xì cho họ hàng, dân mạng tranh cãi cực gắt vì "người nổi tiếng mà lì xì 200k"?

Lộ khoảnh khắc Quang Hải lì xì cho họ hàng, dân mạng tranh cãi cực gắt vì "người nổi tiếng mà lì xì 200k"?

Sao thể thao

13:02:20 03/02/2025
Dù kì nghỉ tết Nguyên đán đã qua đi, nhiều người đã trở lại cuộc sống đi học đi làm nhưng câu chuyện xoay quanh Tết Ất Tỵ vẫn thu hút nhiều tương tác trên mạng xã hội.
"Bộ tứ báo thủ" bùng nổ tranh cãi, là bước lùi của Trấn Thành?

"Bộ tứ báo thủ" bùng nổ tranh cãi, là bước lùi của Trấn Thành?

Hậu trường phim

12:54:04 03/02/2025
Mặc dù dẫn đầu doanh thu phòng vé mùa Tết Ất Tỵ, Bộ tứ báo thủ vẫn nhận nhiều ý kiến tranh cãi về chất lượng. Nhiều ý kiến nói đây là phim tệ nhất của đạo diễn Trấn Thành.
Mặc đầm lụa satin để khoe sắc ngày xuân

Mặc đầm lụa satin để khoe sắc ngày xuân

Thời trang

12:50:48 03/02/2025
Mùa xuân với không khí mát mẻ rất phù hợp để bạn gái diện đầm lụa dịu dàng, họa tiết nổi bật dễ thương là lựa chọn phù hợp cho các hoạt động ngoài trời như đi dạo phố hay tới công sở.
Có phải tháng Giêng không bao giờ nhuận?

Có phải tháng Giêng không bao giờ nhuận?

Trắc nghiệm

11:44:47 03/02/2025
Soi Âm lịch Việt Nam thế kỷ 20 - 21 không thấy tháng Giêng là tháng nhuận, nhiều người tin rằng không bao giờ có nhuận tháng Giêng, chuyên gia nói gì về điều này?
Siêu thảm đỏ Grammy 2025: Taylor Swift sexy nghẹt thở, Lady Gaga - Miley Cyrus cùng dàn mỹ nhân hở bạo không gây sốc bằng sao nam đội cả lâu đài lên đầu

Siêu thảm đỏ Grammy 2025: Taylor Swift sexy nghẹt thở, Lady Gaga - Miley Cyrus cùng dàn mỹ nhân hở bạo không gây sốc bằng sao nam đội cả lâu đài lên đầu

Sao âu mỹ

11:10:38 03/02/2025
Thảm đỏ lễ trao giải Grammy 2025 là sân khấu phô diễn sắc vóc của dàn sao đình đám Taylor Swift, Lady Gaga, Miley Cyrus, Sabrina Carpenter, Olivia Rodrigo, Paris Hilton...
Nhà hướng Đông Bắc đặt bếp hướng nào?

Nhà hướng Đông Bắc đặt bếp hướng nào?

Sáng tạo

10:51:16 03/02/2025
Theo phong thủy, đặt bếp đúng hướng sẽ giúp công danh sự nghiệp của gia chủ thuận lợi. Ngược lại, bếp không đặt đúng hướng có thể tác động tiêu cực đến vượng khí vào nhà.
Jung Hae In - Jung So Min (Love Next Door) lộ clip hẹn hò ở Hawaii, nhân vật đặc biệt tung bằng chứng khó cãi?

Jung Hae In - Jung So Min (Love Next Door) lộ clip hẹn hò ở Hawaii, nhân vật đặc biệt tung bằng chứng khó cãi?

Sao châu á

10:49:45 03/02/2025
Mối quan hệ của cặp đôi màn ảnh cực hot Jung Hae In - Jung So Min đã trở thành chủ đề nóng trên mạng xã hội mới đây.