12/03/2015 11:15

Nguy cơ lộ tài khoản từ website đăng nhập bằng Facebook

In bài viết

Một nhà nghiên cứu bảo mật vừa tung ra công cụ mà qua đó cho thấy các hacker có thể tạo ra các địa chỉ URL để chiếm đoạt tài khoản trên website sử dụng dịch vụ đăng nhập từ Facebook.

Theo PC World, công cụ mô phỏng (proof-of-concept tool) mang tên Reconnect đã được tung ra hồi tuần rồi từ chuyên gia Egor Homakov hiện làm việc tại hãng bảo mật Sakurity.

Về cơ bản, công cụ này khai thác lỗi "CSRF" trên Facebook Login, một dịch vụ cho phép người dùng đăng nhập vào website của bên thứ 3 bằng cách sử dụng chính tài khoản Facebook của mình.

Lỗ hổng bảo mật liên quan đến Facebook Login được xem là một mối nguy hại tiềm tàng dẫn đến các cuộc tấn công lừa đảo, trang PC World nhận định.

Cũng theo PC World, chuyên gia bảo mật Homakov từng công bố vấn đề này trên blog cá nhân từ hồi tháng 1-2015 sau khi phía Facebook từ chối sửa lỗi này bởi vì làm như thế có thể phá vỡ tính tương thích giữa trang mạng xã hội này với một lượng lớn website vốn đang sử dụng dịch vụ kết nối Facebook Login.

Lỗ hổng liên quan đến Facebook Login vừa được một chuyên gia bảo mật công bố kèm công cụ tấn công mô phỏng.

Chuyên gia Homakov viết trên trang blog cá nhân hôm thứ Năm tuần rồi rằng Facebook đã từ chối sửa lỗi mà ông đưa ra cách đây hơn 1 năm.

Với công cụ tấn công khai thác lỗ hổng trên Facebook Login vừa tung ra, chuyên gia bảo mật Homakov cho biết các cuộc tấn công sẽ xoay quanh việc tạo ra các địa chỉ liên kết URL đến các trang chứa mã độc hại. Khi các nạn nhân nhấn vào địa chỉ URL đó, họ sẽ bị thoát ra khỏi tài khoản Facebook của mình và đăng nhập vào tài khoản giả mạo mà hacker chuẩn bị sẵn.

Đồng thời, hacker sẽ sử dụng tài khoản Facebook của người dùng để thay đổi mật khẩu, đọc tin nhắn riêng tư hay thực thi các âm mưu khác.

Trang TheHackerNews cho biết, công cụ Reconnect mà chuyên gia Homakov cung cấp mặc dù không giúp hacker "chiếm" các tài khoản Facebook của người dùng, song hacker có thể thông qua các tài khoản này để đăng nhập vào các dịch vụ như Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable và Vimeo.

Tuy nhiên, chuyên gia Homakov cũng cảnh báo nhiều website hỗ trợ tính năng Facebook Login có thể trở thành mục tiêu để hacker thai thác lỗ hổng này bằng cách thủ công chèn công cụ vào các đường link có yêu cầu người dùng thực hiện thao tác đăng nhập bằng tài khoản Facebook.

Theo PCWorldVN

TIN LIÊN QUAN

Facebook có thể bị xem lén mà không cần mật khẩu

16:14

Một số người có thể truy cập vào tài khoản Facebook của bạn mà không cần nhập mật khẩu. Và như thế, Facebook của bạn nằm trong tình trạng "nguy cơ bị xem lén" mà bạn không hề hay biết.

Facebook ra mắt công cụ chống tự tử

10:18

(ictworld.vn) - Trang mạng xã hội Facebook cho biết sẽ bổ sung một nút gắn cờ cho những ai có ý định muốn tự tử, từ đó giúp đội ngũ chuyên gia tâm lý chuyên nghiệp dễ dàng tiếp cận, tư vấn giúp đỡ.

Thừa kế tài khoản Facebook

17:28

(ictworld.vn) - Facebook vừa cung cấp một tính năng mới có tên "Legacy Contact", cho phép một ai đó có thể “chăm sóc” tài khoản Facebook của một người đã mất nếu được cấp quyền.

Dễ mất tài khoản Facebook với Võ Tắc Thiên

11:34

Nhiều người dùng tại Việt Nam đã bị chiếm đoạt tài khoản sau khi dùng một ứng dụng mang tên "chế ảnh Võ Tắc Thiên" trên Facebook.

Rộ chiêu dụ xem clip sex lừa chiếm tài khoản Facebook

11:16

Bkav cho biết, các đường dẫn mời chào xem những hình ảnh “nóng”, clip nhạy cảm được kẻ xấu chia sẻ trên một diễn đàn, tường của nhiều người dùng Facebook thời gian gần đây là một dạng mã độc nhằm đánh cắp tài khoản của người dùng.

từ khóa : mạng xã hội, chuyên gia bảo mật, lỗ hổng bảo mật, tài khoản facebook, lộ tài khoản, đánh cắp thông tin cá nhân, mã độc, theo dõi người dùng, đăng nhập bằng facebook, facebook login, thay đổi mật khẩu, chiếm đoạt tài khoản
Tạo thống nhất nhận thức, quyết tâm và hành động thực hiện thắng lợi Nghị quyết Đại hội XIV

Tạo thống nhất nhận thức, quyết tâm và hành động thực hiện thắng lợi Nghị quyết Đại hội XIV

Đại hội Đảng 08:00

(NLĐO)- Các văn kiện trình Đại hội XIV là kết quả của sự hội tụ ý chí, nguyện vọng và niềm tin của toàn Đảng, toàn dân, toàn quân.

Khoa học công nghệ, đổi mới sáng tạo nâng tầm vị thế Việt Nam trong kỷ nguyên mới

Khoa học công nghệ, đổi mới sáng tạo nâng tầm vị thế Việt Nam trong kỷ nguyên mới

Đại hội Đảng 08:00

(NLĐO)- Bộ trưởng Khoa học và Công nghệ Nguyễn Mạnh Hùng nhấn mạnh Khoa học công nghệ, đổi mới sáng tạo góp phần nâng tầm vị thế Việt Nam trong kỷ nguyên mới.

Thủ đô Hà Nội tiên phong, sẵn sàng hiện thực hóa tầm nhìn Đại hội XIV của Đảng

Thủ đô Hà Nội tiên phong, sẵn sàng hiện thực hóa tầm nhìn Đại hội XIV của Đảng

Đại hội Đảng 08:00

(NLĐO) - Ủy viên Bộ Chính trị, Bí thư Thành ủy Hà Nội Nguyễn Duy Ngọc khẳng định Thủ đô Hà Nội tiên phong, sẵn sàng hiện thực hóa tầm nhìn Đại hội XIV của Đảng.

Kỳ vọng về tầm nhìn dài hạn

Góc nhìn 08:00

Đại hội XIV không chỉ là đại hội của một nhiệm kỳ, mà là đại hội định hình quỹ đạo phát triển đất nước trong giai đoạn mới.

Thời tiết dịp Đại hội XIV: Ngày làm việc đầu tiên không mưa, trưa và chiều trời hửng nắng

Thời tiết dịp Đại hội XIV: Ngày làm việc đầu tiên không mưa, trưa và chiều trời hửng nắng

Đại hội Đảng 07:52

(NLĐO) - Hôm nay 19-1, Hà Nội trời rét, không mưa, sáng sớm có sương mù, trưa và chiều thời tiết hửng nắng.

EU chuẩn bị sẵn đòn trả đũa, đánh thẳng vào hơn 100 tỉ USD hàng hóa Mỹ

EU chuẩn bị sẵn đòn trả đũa, đánh thẳng vào hơn 100 tỉ USD hàng hóa Mỹ

Quốc tế 07:50

(NLĐO) - EU gấp rút tìm cách ngăn chặn thuế quan mà Mỹ áp đặt lên Greenland, đồng thời chuẩn bị các biện pháp trả đũa.

Barcelona thua cay đắng ở San Sebastian, nóng cuộc đua La Liga

Barcelona thua cay đắng ở San Sebastian, nóng cuộc đua La Liga

Thể thao 07:34

(NLĐO) – Thực hiện 25 cú sút, đưa bóng vào lưới đối phương 4 lần chưa kể bị hủy phạt đền, Barcelona vẫn thua cay đắng trên sân Sociedad và lỡ hàng loạt kỷ lục.


Tỷ giá
Từ điển
Giá vàng
Kết quả xổ số
Chứng khoán
Văn bản pháp luật
Liên hệ quảng cáo
Liên hệ tòa soạn