12/03/2015 11:15

Nguy cơ lộ tài khoản từ website đăng nhập bằng Facebook

In bài viết

Một nhà nghiên cứu bảo mật vừa tung ra công cụ mà qua đó cho thấy các hacker có thể tạo ra các địa chỉ URL để chiếm đoạt tài khoản trên website sử dụng dịch vụ đăng nhập từ Facebook.

Theo PC World, công cụ mô phỏng (proof-of-concept tool) mang tên Reconnect đã được tung ra hồi tuần rồi từ chuyên gia Egor Homakov hiện làm việc tại hãng bảo mật Sakurity.

Về cơ bản, công cụ này khai thác lỗi "CSRF" trên Facebook Login, một dịch vụ cho phép người dùng đăng nhập vào website của bên thứ 3 bằng cách sử dụng chính tài khoản Facebook của mình.

Lỗ hổng bảo mật liên quan đến Facebook Login được xem là một mối nguy hại tiềm tàng dẫn đến các cuộc tấn công lừa đảo, trang PC World nhận định.

Cũng theo PC World, chuyên gia bảo mật Homakov từng công bố vấn đề này trên blog cá nhân từ hồi tháng 1-2015 sau khi phía Facebook từ chối sửa lỗi này bởi vì làm như thế có thể phá vỡ tính tương thích giữa trang mạng xã hội này với một lượng lớn website vốn đang sử dụng dịch vụ kết nối Facebook Login.

Lỗ hổng liên quan đến Facebook Login vừa được một chuyên gia bảo mật công bố kèm công cụ tấn công mô phỏng.

Chuyên gia Homakov viết trên trang blog cá nhân hôm thứ Năm tuần rồi rằng Facebook đã từ chối sửa lỗi mà ông đưa ra cách đây hơn 1 năm.

Với công cụ tấn công khai thác lỗ hổng trên Facebook Login vừa tung ra, chuyên gia bảo mật Homakov cho biết các cuộc tấn công sẽ xoay quanh việc tạo ra các địa chỉ liên kết URL đến các trang chứa mã độc hại. Khi các nạn nhân nhấn vào địa chỉ URL đó, họ sẽ bị thoát ra khỏi tài khoản Facebook của mình và đăng nhập vào tài khoản giả mạo mà hacker chuẩn bị sẵn.

Đồng thời, hacker sẽ sử dụng tài khoản Facebook của người dùng để thay đổi mật khẩu, đọc tin nhắn riêng tư hay thực thi các âm mưu khác.

Trang TheHackerNews cho biết, công cụ Reconnect mà chuyên gia Homakov cung cấp mặc dù không giúp hacker "chiếm" các tài khoản Facebook của người dùng, song hacker có thể thông qua các tài khoản này để đăng nhập vào các dịch vụ như Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable và Vimeo.

Tuy nhiên, chuyên gia Homakov cũng cảnh báo nhiều website hỗ trợ tính năng Facebook Login có thể trở thành mục tiêu để hacker thai thác lỗ hổng này bằng cách thủ công chèn công cụ vào các đường link có yêu cầu người dùng thực hiện thao tác đăng nhập bằng tài khoản Facebook.

Theo PCWorldVN
Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Tiêu dùng thông minh 22:37

TP Hà Nội và Grab Việt Nam vừa ký kết Biên bản ghi nhớ nhằm thúc đẩy hỗ trợ các mục tiêu phát triển đô thị xanh, thông minh và thúc đẩy chuyển đổi số.

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Thời sự 21:21

(NLĐO) – Chủ tịch UBND TP Đà Nẵng giao Thanh tra thành phố kiểm tra điều kiện thụ lý đơn, báo cáo, đề xuất Chủ tịch UBND thành phố xử lý

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Lao động 21:02

(NLĐO) - Dự thảo Luật BHXH sửa đổi đề xuất hỗ trợ đóng BHXH bắt buộc, cấp sổ điện tử và giảm tuổi hưởng trợ cấp hưu trí xã hội từ 75 xuống 70.

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sức khỏe 21:01

(NLĐO) - Trong hai ngày cuối tuần, ba trẻ đuối nước nhập viện, một em tử vong. Bác sĩ cho biết nhiều trường hợp bị sơ cứu sai, làm mất "thời gian vàng".

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

Tiêu dùng thông minh 19:39

In hộp giấy đựng bánh theo yêu cầu là lựa chọn phù hợp cho tiệm bánh, cửa hàng và doanh nghiệp cần bao bì đẹp, đúng kích thước, hỗ trợ quảng bá thương hiệu.

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Sức khỏe 19:37

(NLĐO) - Một trường hợp ung thư bàng quang giai đoạn muộn về thói quen tự ý điều trị theo kinh nghiệm truyền miệng

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Quốc tế 19:37

(NLĐO) - Bộ Ngoại giao Oman cho rằng trách nhiệm bảo đảm sự an toàn ở eo biển Hormuz thuộc về Iran.