Được thưởng hơn 500 triệu đồng nhờ phát hiện lỗ hổng "chết người" của Facebook

Facebook vừa vá xong một lỗ hổng vô cùng nguy hiểm.

Một hacker mũ trắng có biệt danh Sam0uda vừa nhận được 25.000 USD (khoảng 575 triệu đồng) từ Facebook, nhờ phát hiện và báo cáo tới Facebook một lỗ hổng bảo mật nguy hiểm. Lỗ hổng này được Sam0uda phát hiện vào ngày 26/1 và đã được Facebook vá lại vào ngày 31/1. Đúng 12 ngày sau đó, Sam0uda đã nhận được số tiền thưởng kếch xù như trên từ mạng xã hội số 1 thế giới.

Lỗ hổng mà người này phát hiện cho phép hacker có thể đăng bài, xóa ảnh đại diện, thay đổi số điện thoại, email hay thậm chí là đổi mật khẩu, xóa tài khoản của một tài khoản Facebook bất kỳ. Theo đó, hacker chỉ việc dụ người dùng nhấn vào đường dẫn có tền miền chính chủ https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX (trong đó XXXX là tham số cuối của đường dẫn dẫn tới bài đăng của tài khoản nào đó) là thành công. Tuy nhiên, việc xóa tài khoản sẽ có chút khó khăn hơn, bởi Facebook còn yêu cầu nhập lại mật khẩu.

Song với lỗ hổng này, hacker hoàn toàn có thể làm mọi thứ với tài khoản Facebook mà họ muốn phá hoại. Trước tiên, hacker có thể khai thác lỗ hổng để thay đổi số điện thoại hay email của tài khoản, sau đó lấy mật khẩu mới và toàn quyền kiểm soát tài khoản.