Lỗ hổng bảo mật Facebook: Tin tặc tấn công tài khoản một cách dễ dàng

Lỗ hổng nghiêm trọng giúp tin tặc tấn công tài khoản Facebook
Tin tặc có thể chiếm quyền kiểm soát tài khoản Facebook mà không cần bất kỳ thao tác nào từ nạn nhân. Đây là lỗ hổng bảo mật nghiêm trọng trên mạng xã hội phổ biến này.

Lỗ hổng bảo mật trên Facebook đã cho phép tin tặc tấn công tài khoản của người dùng một cách dễ dàng.

Lỗ hổng này đã được phát hiện từ ngày 2.2 nhưng thông báo rộng rãi sau một tháng (do quy định an ninh).

Theo Aryal, lỗ hổng này liên quan đến tính năng đặt lại mật khẩu của Facebook.

Lỗ hổng bảo mật trong quá trình đặt lại mật khẩu Facebook thông qua tính năng gửi mã xác thực đã cho phép tin tặc khai thác tài khoản của nạn nhân.

Mã xác thực gồm 6 chữ số được gửi đến một thiết bị khác mà người dùng đã đăng nhập hoặc đăng ký trước đó.

Tuy nhiên, trong quá trình phân tích, Aryal đã phát hiện rằng Facebook gửi mã xác thực cố định, không thay đổi dãy số.

Mã này có hiệu lực trong vòng 2 giờ và không có biện pháp bảo mật nào để ngăn chặn hình thức tấn công brute-force.

Với lỗ hổng này, tin tặc chỉ cần biết tên đăng nhập của tài khoản mục tiêu và yêu cầu cấp mã xác minh.

Sau đó, tin tặc có thể áp dụng phương pháp brute-force để thử tất cả các chuỗi mật khẩu có thể để tìm ra mã xác thực đúng.

Trong vòng 2 giờ, tin tặc có thể nhập sai mã kích hoạt vô số lần mà không gặp bất kỳ biện pháp ngăn chặn nào từ hệ thống của Facebook.

Khi tin tặc đạt được kết quả, họ có thể dễ dàng đặt lại mật khẩu mới và chiếm quyền kiểm soát tài khoản.

Ông Vũ Ngọc Sơn, Giám đốc công nghệ của NCS, cho biết hình thức tấn công như vậy nằm ngoài khả năng phòng chống của người dùng và được gọi là kiểu tấn công 0-click.

Tin tặc có thể đánh cắp tài khoản của nạn nhân mà không cần bất kỳ thao tác nào từ phía nạn nhân.

Ông Sơn cũng chia sẻ rằng nếu người dùng nhận được thông báo từ Facebook về việc khôi phục mật khẩu mà họ không thực hiện, có thể tài khoản của họ đang bị tấn công và chiếm quyền điều khiển.

Facebook là mạng xã hội phổ biến trên toàn thế giới, bao gồm cả Việt Nam, và người dùng thường lưu trữ nhiều dữ liệu cá nhân trên nền tảng này.

Do đó, tin tặc thường nhắm đến việc tấn công và chiếm quyền kiểm soát tài khoản để thực hiện các hình thức lừa đảo.

Một trong những hình thức lừa đảo phổ biến là tin tặc đóng giả nạn nhân và liên hệ với người thân trong danh sách bạn bè của họ để nhờ chuyển khoản.

Tin tặc sử dụng công nghệ Deepfake để làm giả video gọi điện và tạo thêm lòng tin.

Họ còn mua bán tài khoản ngân hàng có tên trùng với chủ tài khoản Facebook để dễ tiến hành trò lừa đảo.

Hình thức khác là tin tặc chiếm đoạt tài khoản và sử dụng nó để gửi các đường dẫn hoặc tập tin chứa mã độc trên mạng xã hội.

Những mã độc này có nhiệm vụ tấn công và đánh cắp thông tin cá nhân sau khi được kích hoạt trên thiết bị của nạn nhân.

Với lỗ hổng bảo mật này, người dùng chỉ có thể đợi nhà cung cấp vá lỗi.

Trong khi đó, Facebook cần nhanh chóng vá lỗ hổng này để bảo vệ thông tin cá nhân của người dùng và đảm bảo an toàn trên nền tảng mạng xã hội này.

Nguồn: Báo Thanh Niên

[question] Lỗ hổng bảo mật trên Facebook cho phép tin tặc tấn công tài khoản bằng cách nào?,Facebook đã có biện pháp bảo mật nào để ngăn chặn hình thức tấn công brute-force?