Chỉ với một đường link, hack tài khoản Facebook chưa bao giờ dễ dàng đến thế – Kách Hay .Com đã tổng hợp thông tin từ nhiều nguồn, giúp bạn có góc nhìn đa chiều hơn. Nào chúng ta bắt đầu thôi
Làng công nghệ tấn công mạng
Chỉ với một liên kết, việc hack tài khoản Facebook chưa bao giờ dễ dàng hơn thế
Chấn Phong
Tình hình an ninh mạng, an toàn thông tin luôn diễn biến hết sức phức tạp. Hàng chục phương pháp và thủ thuật hack mới được tạo ra mỗi ngày và chỉ cần một thoáng mất cảnh giác, bạn hoàn toàn có thể kiềm chế được sự thù hận. Bây giờ là năm 2019 trên Facebook và nếu bạn chỉ nhấp vào một URL độc hại, xin lỗi, tài khoản của bạn có thể bị hack. Đây là một loại liên kết độc hại mới được thiết kế đặc biệt để cho phép kẻ tấn công hack tài khoản Facebook của bạn mà không cần bất kỳ tương tác nào nữa.
Gần đây, cụ thể là vào tháng trước, một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng liên quan đến tính năng Bảo vệ liên kết chéo giữa các trang web (CSRF) đặc biệt nguy hiểm xuất hiện trong một số nền tảng mạng xã hội phổ biến nhất (chủ yếu là Facebook) và có thể cho phép một kẻ tấn công chiếm đoạt tài khoản Facebook của nạn nhân bằng cách lừa họ nhấp vào một liên kết độc hại.
- Tin tặc sử dụng ngân hàng làm điểm khởi đầu cho các cuộc tấn công lừa đảo
Cụ thể hơn, một nhà nghiên cứu bảo mật nổi tiếng có biệt danh “Samm0uda” đã tìm ra lỗ hổng này sau khi phát hiện ra một lỗi trong điểm cuối (facebook.com/com/comet/dialog_DONOTUSE/) có thể bị khai thác để vượt qua lớp bảo vệ CSRF và chiếm đoạt tài khoản của nạn nhân. Ngoài ra, theo nhà nghiên cứu bảo mật này, điểm cuối nằm dưới tên miền chính www.facebook.com cũng là yếu tố giúp kẻ tấn công dễ dàng lừa nạn nhân truy cập vào URL độc hại này.
Nói tóm lại, tất cả những gì kẻ tấn công phải làm là lừa nạn nhân nhấp vào một URL Facebook được tạo đặc biệt, như đã đề cập ở trên. Liên kết này được sử dụng để thực hiện nhiều hành động như Chẳng hạn như đăng nội dung lên dòng thời gian của họ, thay đổi hoặc xóa ảnh đại diện của họ và thậm chí lừa người dùng xóa tất cả thông tin quan trọng trên tài khoản Facebook của họ.
Việc kiểm soát hoàn toàn tài khoản của nạn nhân hoặc lừa họ xóa toàn bộ tài khoản Facebook của mình đòi hỏi kẻ tấn công phải nỗ lực hơn một chút, vì trước tiên nạn nhân phải nhập mật khẩu để xác nhận khi xóa tài khoản.
Nhà nghiên cứu cho biết, để làm điều này, tin tặc sẽ yêu cầu nạn nhân truy cập hai URL riêng biệt, một URL để thêm địa chỉ email hoặc số điện thoại và URL còn lại để xác nhận thông tin.
Đó là bởi vì “vì các điểm cuối ‘bình thường’ được sử dụng để thêm địa chỉ email hoặc số điện thoại không có tham số ‘tiếp theo’ để chuyển hướng người dùng sau khi yêu cầu được thực hiện thành công”, Nickname Samm0uda cho biết.
- Các tổ chức có thể làm gì để tự bảo vệ mình khỏi các cuộc tấn công mạng?
Tuy nhiên, nhà nghiên cứu này vẫn có thể chiếm đoạt một tài khoản chỉ bằng một URL bằng cách tìm các điểm cuối có tham số “tiếp theo” và ủy quyền cho một ứng dụng độc hại thay mặt nạn nhân và nhận mã thông báo để báo cáo quyền truy cập Facebook của họ.
Sobald sie Zugriff auf das Authentifizierungstoken des Opfers haben, wird die vom Angreifer kontrollierte E-Mail-Adresse automatisch zu ihrem Konto hinzugefügt, sodass der Angreifer das Konto mithilfe eines Angreifers vollständig übernehmen kann Facebook-Konten.
Solche Kontoübernahmeangriffe können teilweise verhindert werden, wenn Sie die Zwei-Faktor-Authentifizierung für Ihr Facebook-Konto aktiviert haben, wodurch Hacker daran gehindert werden, sich bei Ihrem Konto anzumelden, bis sie den an Ihr Mobilgerät gesendeten 6-stelligen Passcode herausfinden.
Sobald Ihr Konto jedoch gehackt wurde, gibt es keine Möglichkeit, Hacker daran zu hindern, einige Aktionen in Ihrem Namen durchzuführen, die diese Schwachstelle ausnutzen, wie das Ändern oder Löschen Ihres Profilbilds, das Löschen von Fotoalben oder das Posten von Inhalten auf Ihrer Chronik.
- Verwenden Sie ein 8-stelliges Windows NTLM-Passwort? Herzlichen Glückwunsch, Ihr Passwort kann in nur 2,5 Stunden geknackt werden
Samm0uda meldete diese Sicherheitslücke zusammen mit Einzelheiten zu den Exploit-Schritten am 26. Januar an Facebook. Der Social-Networking-Riese erkannte das Problem an und löste es am 31. Januar, außerdem belohnt er Forscher mit 25.000 US-Dollar als Teil des Bug-Bounty-Programms von Facebook.
- Kali Linux 2022.3: Kommt mit Tool-Upgrades für White-Hat-Hacker
- Vietnamesen hacken Ivanovics Facebook: Verkaufen Sie 100 Millionen, fordern Sie jeden heraus, es zurückzubekommen
- Was ist mit Sicherheits- und Datenschutzproblemen, wenn VR und AR gehackt werden?
- Xuất hiện lỗi bảo mật nghiêm trọng trên Android cho phép hacker điều khiển smartphone qua một bức ảnh
Thứ Năm, 21/02/2019 22:12
3,3 ★ 16 👨 39.434
0 Bình luận
Sắp xếp theo Mặc định Mới nhất Cũ nhất
😀 😃 😄 😁 😆 😅 😂 🤣 😊 😇 🙂 🙃 😉 😌 😍 🥰 😘 😗 😙 😚 😋 😛 😝 😜 🤪 🤨 🧐 🤓 😎 🤩 🥳 😏 😒 😞 😔 😟 😕 🙁 😣 😖 😫 😩 🥺 😢 😭 😤 😠 😡 🤬 🤯 😳 🥵 🥶 😱 😨 😰 😥 😓 🤗 🤔 🤭 🥱 🤫 🤥 😶 😐 😑 😬 🙄 😯 😦 😧 😮 😲 😴 🤤 😪 😵 🤐 🥴 🤢 🤮 🤧 😷 🤒 🤕 🤑 🤠 😈 👿 👹 👺 🤡 💩 👻 💀 👽 👾 🤖 🎃 😺 😸 😹 😻 😼 😽 🙀 😿 😾 🤲 👐 🙌 👏 🤝 👍 👎 👊 ✊ 🤛 🤜 🤞 ✌ 🤟 🤘 👌 🤏 👈 👉 👆 👇 ☝ ✋ 🤚 🖐 🖖 👋 🤙 💪 🦾 🖕 ✍ 🙏 🦶 🦵 🦿 💄 💋 👄 🦷 🦴 👅 👂 🦻 👃 👣 👀 🧠 🗣 👤 👥 👶 👧 🧒 👦 👩 🧑 👨 👱 🧔 👵 🧓 👴 👲 👳 🧕 👮 👷 💂 🕵 👰 🤵 👸 🤴 🦸 🦹 🤶 🎅 🧙 🧝 🧛 🧟 🧞 🧜 🧚 👼 🤰 🤱 🙇 💁 🙅 🙆 🙋 🧏 🤦 🤷 🙎 🙍 💇 💆 🧖 💅 🤳 💃 🕺 👯 🕴 🚶 🏃 🧍 🧎 👫 👭 👬 💑 💏 👪
Xóa Đăng nhập để Gửi
Bạn nên đọc
Javascript Online Editor
Thêm Group Policy Editor vào Control Panel
Các hệ thống HTPC và giải pháp truyền thông phổ biến
10 cách cải thiện tuổi thọ pin cho smartwatch
Đến như BBC bị trojan giả mạo để phát tán
Giấc mơ Hyperloop sẽ được hoàn thiện vào cuối năm 2017 tại khu vực Đông Âu
Tấn công mạng
Nội dung độc quyền từ hàng trăm nhà sáng tạo trên OnlyFans bất ngờ bị rò rỉ trực tuyến
Cảnh báo: Phát hiện mã độc ẩn trong VRAM của thẻ đồ họa
Phát hiện botnet mạng có thể dễ dàng vượt qua Windows Defender và đánh cắp dữ liệu ví tiền điện tử
Đánh máy, kỹ thuật tấn công, lấy tiền bằng chính lỗi đánh máy, lỗi chính xác
Hàng triệu điện thoại Android được nghe bí mật do sự cố Qualcomm
Ransomware đang được sử dụng để làm mồi nhử trong các cuộc tấn công phá hủy dữ liệu nhắm vào Ukraine
Phải chăng Windows 10 đang miễn phí?
7 cuộc tấn công DDoS nổi tiếng nhất lịch sử internet từ trước tới nay
Tấn công Microsoft Exchange gia tăng trong khi WannaCry có dấu hiệu quay trở lại
Xem thêm
