Chuyên gia an ninh mạng Samip Aryal vừa công bố thông tin về lỗ hổng bảo mật trên mạng xã hội này, cho phép tin tặc khai thác tài khoản của nạn nhân mà không cần tới bất kỳ thao tác nào từ họ.
Sự cố được phát hiện và vá lỗi từ ngày 2.2 nhưng nay mới thông báo do quy định an ninh.
Lỗ hổng liên quan đến quá trình đặt lại mật khẩu Facebook thông qua tính năng tùy chọn gửi mã xác thực. Mã này gồm 6 chữ số được gửi đến một thiết bị khác do người dùng đăng nhập hoặc đăng ký trước có tác dụng xác thực người dùng chính chủ và sử dụng để hoàn tất quá trình đặt lại mật khẩu trên một thiết bị mới.
Theo phát hiện của Samip Aryal, Facebook gửi mã xác thực cố định (không thay đổi dãy số), có hiệu lực trong vòng 2 giờ và không có biện pháp bảo mật.
Điều này có nghĩa là kẻ gian có thể nhập sai mã kích hoạt vô số lần trong vòng 2 giờ kể từ khi gửi mã mà không gặp bất kỳ biện pháp ngăn chặn nào từ hệ thống của Facebook. Thông thường, hệ thống an ninh sẽ tạm dừng quyền đăng nhập nếu nhập sai mã số hoặc mật khẩu quá số lần quy định.
Tin tặc có thể sử dụng thời gian 2 tiếng đồng hồ để đánh cắp tài khoản người dùng.
Đây là kiểu tấn công 0-click, tin tặc có thể đánh cắp tài khoản của nạn nhân mà không cần bất kỳ thao tác nào từ họ.
Khi lỗ hổng này bị khai thác, Facebook sẽ gửi thông báo về việc khôi phục mật khẩu cho nạn nhân. Vì vậy, nếu nhận được thông báo này, rất có thể tài khoản của bạn đang bị tấn công, chiếm quyền điều khiển.