Facebook trả 20.000$ tiền thưởng vì phát hiện ra lỗi chiếm tài khoản

Facebook đã sửa lỗi an ninh nghiêm trọng có thể cướp quyền điều khiển tài khoản của người dùng và trả 20.000$ tiền thưởng vì đã phát hiện ra lỗ hổng này .

 

Jack Whitten là chuyên gia nghiên cứu an ninh đã phát hiện ra lỗi của Facebook liên quan tới cách cập nhật quản lí Facebook tới những thiết bị mobile qua SMS .

Whitten giải thích “ Facebook đưa ra liên kết lựa chọn số điện thoại di động với tài khoản người dùng . Điều đó cho phép bạn nhận cập nhật bằng SMS , và cũng có nghĩa là bạn có để đăng nhập bằng số điện thoại không cần phải dùng địa chỉ Email . Lỗi này trong /ajax/settings/mobile/confirm_phone.php end-point. Nó đưa ra những tham số khác nhau , nhưng hai mã chính , đó là mã xác nhận qua điện thoại của bạn và profile_id , được tài khoản liên kết tới số “.

Whitten nói rằng lỗi này có thể bị tin tặc cướp điều khiển những tài khoản của Facebook nếu người dùng không cẩn thận .