Lỗ hổng cho phép hacker vượt qua bảo mật 2 lớp của Facebook

(PLO)- Một lỗi trong hệ thống của Meta cho phép hacker có thể tắt tính năng bảo mật 2 lớp của Facebook chỉ bằng số điện thoại.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Gtm Mänôz, một nhà nghiên cứu bảo mật tại Nepal đã phát hiện ra rằng Trung tâm tài khoản mới của Meta không giới hạn số lần thử khi người dùng nhập mã xác thực 2 lớp.

Trung tâm tài khoản mới của Meta cho phép người dùng liên kết tất cả các tài khoản Facebook và Instagram. Ảnh: TIỂU MINH

Trung tâm tài khoản mới của Meta cho phép người dùng liên kết tất cả các tài khoản Facebook và Instagram. Ảnh: TIỂU MINH

Cụ thể, đầu tiên hacker sẽ thu thập số điện thoại của nạn nhân, sau đó đi đến Trung tâm tài khoản mới của Meta, liên kết số điện thoại đó với tài khoản Facebook của họ. Việc không giới hạn số lần thử mã xác thực 2 lớp đã tạo điều kiện cho phép hacker dễ dàng chiếm tài khoản của nạn nhân.

Khi kẻ tấn công lấy đúng mã xác thực, số điện thoại của nạn nhân sẽ được liên kết với tài khoản Facebook của hacker. Nạn nhân sẽ nhận được tin nhắn từ Meta với nội dung nói rằng tính năng bảo mật 2 lớp của họ đã bị vô hiệu hóa do số điện thoại của họ được liên kết với tài khoản của người khác.

Chia sẻ với TechCrunch, Mänôz cho biết: “Về cơ bản, tác động lớn nhất ở đây là khả năng vượt qua tính năng bảo mật 2 lớp khi chỉ cần biết số điện thoại”.

Email Meta thông báo cho người dùng về việc số điện thoại cá nhân đã được đăng ký và xác minh bởi một người khác trên Facebook. Ảnh: Gtm Mänôz

Email Meta thông báo cho người dùng về việc số điện thoại cá nhân đã được đăng ký và xác minh bởi một người khác trên Facebook. Ảnh: Gtm Mänôz

Mänôz đã tìm thấy lỗi này trong Trung tâm tài khoản mới của Meta vào năm ngoái và đã báo cáo lỗi cho công ty vào giữa tháng 9. Meta đã sửa lỗi vài ngày sau đó và trả cho Mänôz 27.200 USD.

Người phát ngôn của Meta - Gabby Curtis nói với TechCrunch rằng tại thời điểm xảy ra lỗi, hệ thống đăng nhập vẫn đang ở giai đoạn thử nghiệm công khai (hạn chế).

Curtis cũng nói rằng cuộc điều tra của Meta sau khi lỗi được báo cáo đã phát hiện ra rằng không có bằng chứng về việc khai thác trong thực tế và Meta không thấy việc sử dụng tính năng cụ thể đó tăng đột biến, điều này cho thấy thực tế là không có ai đang lạm dụng nó.

Facebook, Messenger… từ lâu đã nổi tiếng là những ứng dụng “ngốn” pin hàng đầu trên điện thoại. Ảnh: Pexels

Facebook, Messenger… từ lâu đã nổi tiếng là những ứng dụng “ngốn” pin hàng đầu trên điện thoại. Ảnh: Pexels

Thông tin này tiếp tục được củng cố khi cựu nhân viên Facebook - George Hayward (một nhà khoa học dữ liệu) tiết lộ về Negative testing (thử nghiệm tiêu cực), cho phép các công ty công nghệ bí mật làm cạn kiệt pin trên điện thoại của người dùng dưới danh nghĩa thử nghiệm các tính năng, kiểm tra tốc độ ứng dụng hoặc cách hình ảnh được tải.

Hayward đã bị Meta, công ty mẹ của Facebook sa thải vào tháng 11 vì từ chối tham gia thử nghiệm tiêu cực. “Tôi đã nói với người quản lý, điều này có thể gây hại cho ai đó. Đừng làm tổn thương mọi người”, anh chia sẻ với The New York Post.

Nếu cảm thấy điện thoại hao pin hơn so với bình thường, bạn có thể gỡ bỏ Facebook và Messenger để cảm nhận sự khác biệt. Trong trường hợp cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.