Hacker tốt bụng báo lỗ hổng nghiêm trọng của Facebook

Hacker tốt bụng báo lỗ hổng nghiêm trọng của Facebook

Lỗ hổng có thể giúp hacker làm chủ tài khoản người dùng.
Vừa qua, một lập trình viên đã tìm ra cách truy cập vào tất cả các tài khoản Facebook và ông đã thông báo lỗi này với trụ sở chính của hãng.


Lập trình viên Nir Goldshlager đã phát hiện ra sai sót trong đoạn mã của Facebook cho phép ông kiểm soát hoàn toàn bất cứ tài khoản người dùng nào ông muốn. Trên trang blog cá nhân của mình, Goldshlager viết “thông qua lỗ hổng này, tôi có thể lấy bất cứ giấy phép truy cập (access token) nào tôi muốn và nó sẽ giúp tôi làm chủ tài khoản mạng xã hội của người sử dụng.” Cụ thể, với đoạn mã sai kể trên, ông Goldshlager hoàn toàn có khả năng truy cập vào mục tin nhắn, inbox, outbox, quản lý trang, quản lý quảng cáo (ad management), ảnh và video cá nhân người dùng.
Đặc biệt hơn nữa, cho dù tài khoản của bạn được bảo vệ nhờ vào tính năng bảo mật hai lớp (2-step verification), bạn cũng khó có thể “kê gối ngủ yên” khi ông Goldshlager tuyên bố có thể vượt qua hệ thống bảo mật này. Tuy nhiên, vị lập trình viên tốt bụng đã thông báo lỗi này cho nhà phát hành và hiện tại, họ đã hoàn thành các khâu sửa lỗi cuối cùng.
 
Trả lời trên trang Businessinsider, đại diện của Facebook cho biết:

    "Chúng tôi hoan nghênh ông Nir Goldshlager vì đã phát hiện ra sai sót trong vấn đề bảo mật và kịp thời thông báo lỗ hổng trên cho Chương trình White Hat của chúng tôi. Facebook đã làm việc với các đội bảo mật nhằm đánh giá đúng mức độ nghiêm trọng của lỗi trên và sẽ nhanh chóng khắc phục nó sau khi kiểm tra những tổn hại đối với người dùng. Do vấn đề trên được thông báo kịp thời, chúng tôi ghi nhận không có bất cứ ảnh hưởng nào đối với người sử dụng do lỗi bảo mật kể trên. Do vậy, chúng tôi sẽ trao thưởng [500 USD] cho người tìm ra lỗi vì những đóng góp của ông đối với công cuộc Bảo mật Facebook."
Liên hệ
Chúng tôi luôn sẵn sàng cung cấp các giải pháp thiết kế web tốt nhất
 
WEB24 - Giá trị tạo dựng niềm tin
Web24 là mảng dịch vụ thiết kế web, được điều hành bởi công ty Nhật Nam. Với định hướng và mục tiêu là cung cấp các giải pháp thiết kế web tốt nhất dành cho doanh nghiệp, cá nhân. Web24 đã dần dần tạo dựng được thương hiệu trong lĩnh vực thiết kế web với hơn 500 khách hàng đã tin tưởng vào dịch vụ của Web24. Chúng tôi sẽ không ngừng nổ lực vươn xa hơn, phát triển cả về mặt công nghệ, con người và niềm tin khách hàng.

web24 logo footer
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây