Latest topics
» Địa chỉ In Decal nhựa Tại TP.HCM giá rẻ, chất lượng và uy tínby trunghoazd Today at 9:48 pm
» CỬA NHÀ VỆ SINH - SỰ LỰA CHỌN HOÀN HẢO CHO KHÔNG GIAN TƯƠI MÁT
by nhuly27 Today at 8:55 pm
» Dịch vụ In decal giấy giá rẻ tại TP.HCM từ In An Khánh
by trunghoazd Today at 8:41 pm
» ขอแนะนำบ้านพนันกีฬา U31
by trunghoazd Today at 5:51 pm
» รู้เบื้องต้นเกี่ยวกับเกมไพ่ป๊อกเด้ง และวิธีการเล่นที่เจ้ามือรับแทง U31
by trunghoazd Today at 5:15 pm
» กลยุทธ์บาคาร่าที่เหนือชั้นที่คุณควรเรียนรู้กับคาสิโนออนไลน์
by trunghoazd Today at 4:51 pm
» Giới thiệu về máy năng lượng mặt trời từ tập đoàn tân á đại thành
by trunghoazd Today at 3:45 pm
» Bồn inox, máy năng lượng mặt trời và bồn nhựa từ Tân Á Đại Thành
by trunghoazd Today at 3:18 pm
» Bồn nước nhựa đại thành - tự hào thương hiệu quốc gia
by trunghoazd Today at 2:25 pm
» Bồn nước inox Tân Á Đại Thành - sự lựa chọn đáng tin cậy
by trunghoazd Today at 1:58 pm
» Tủ cơ khí đựng đồ nghề 8 ngăn
by NgoThai Today at 1:41 pm
» Căn hộ ấm cúng, linh hoạt về công năng
by victorianga Today at 1:20 pm
» Phối hợp nội thất vô cùng thông minh và ấn tượng
by hoa Today at 12:59 pm
» Môi trường làm việc truyền cảm hứng
by ngathien Today at 12:20 pm
» Bố trí hợp lý nơi làm việc tại nhà
by hoa Today at 11:49 am
» Một số lưu ý khi sử dụng trà với mục đích giảm cân
by ngathien Today at 11:19 am
» Chành xe gửi hàng đi Hiệp Đức Quảng Nam
by camnguyen Today at 10:52 am
» Hạn chế tăng cân nhờ ăn tối sớm
by vykhanh123 Today at 10:08 am
» Gạt tàn xì gà 4 điếu Lubinski LB3034
by batluadocdao04 Today at 10:00 am
» Phụ Kiện Xì Gà Vip bán gạt tàn cigar Lubinski LBTZ7giá tốt
by batluadocdao04 Today at 9:54 am
Thống Kê
Hiện có 3 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 3 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 64 người, vào ngày Wed Aug 16, 2023 1:14 am
Facebook bị hack như thế nào ?
Trang 1 trong tổng số 1 trang
Facebook bị hack như thế nào ?
Forbes đã nói chuyện với hacker chuyên nghiệp về ứng dụng web, đồng thời là nhà nghiên cứu bảo mật mạng Thomas Shadwell để tìm ra giả thuyết về cách mạng xã hội lớn nhất thế giới bị hack.
Shadwell mô tả: “mã thông báo OAuth giống như chìa khóa xe. Nếu bạn cầm chúng, bạn có thể sử dụng chiếc xe, không phân biệt bạn là chủ xe hay không”.
Thông tin cho bạn Biết thêm:Cách lấy lại Facebook bị hack: Hướng dẫn từ A đến Z
Trong bối cảnh của cuộc tấn công này, các token đó không chỉ mở tài khoản Facebook mà còn ảnh hưởng đến các trang web bạn sử dụng tài khoản Facebook để đăng nhập, chẳng hạn Instagram hoặc các trang tin tức.
Để có được những “chìa khoá” này, hacker đã lợi dụng một tính năng trên Facebook được gọi là “View As”. Nó cho phép bất cứ người dùng nào xem được thứ mà người khác có thể truy cập trên profile của họ. Ví dụ, nếu bạn đã chặn mẹ của mình xem ảnh, bạn có thể kiểm tra xem nó có hoạt động hiệu quả không, bằng cách mạo danh mẹ và xem profile của chính mình.
Sử dụng View As, khi đến ngày sinh nhật của bạn, Facebook sẽ hiển thị một box nhắc bạn (khi đó đang xem profile của mình với tư cách người khác) đăng video “chúc mừng sinh nhật”.
Từ một lỗi do Facebook đưa ra tháng 7/2017, video này cung cấp một trong những token quý giá đó, Shadwell nói. Cụ thể hơn, trình phát video đã tạo và gửi cho bạn token để đăng nhập vào ứng dụng Facebook trên smartphone như thể đó chính là người bạn đang mạo danh. Từ đó, bạn (trong trường hợp này là hacker) sẽ có toàn quyền truy cập vào tài khoản người khác.
Kẻ tấn công không gặp khó khăn khi áp dụng cách thức đơn giản này để xâm nhập tài khoản của hàng triệu người.
Facebook không cung cấp dữ liệu cụ thể về danh tính những tài khoản bị hack, cũng như địa điểm của họ. Shadwell nói sẽ mất rất nhiều kỹ năng để đưa ra được những dữ liệu này.
Có được các token này, kẻ xấu hoàn toàn có thể chiếm dụng bất cứ tài khoản nào sử dụng Facebook làm phương thức đăng nhập. Do đó, con số thực tế của các cá nhân bị ảnh hưởng có thể vượt xa 50 triệu.
Những công ty Internet lớn khác có đáng tin hơn Facebook sau sự cố này? Câu trả lời có lẽ là không.
“Chìa khoá” bị đánh cắp
Mục đích của kẻ tấn công chính là ăn cắp thứ gì được gọi là “mã thông báo người gửi OAuth”. Về cơ bản, các mã thông báo (token) này chứng minh người dùng Facebook là chủ sở hữu hợp pháp của một tài khoản và biểu thị những gì họ có quyền truy cập.Shadwell mô tả: “mã thông báo OAuth giống như chìa khóa xe. Nếu bạn cầm chúng, bạn có thể sử dụng chiếc xe, không phân biệt bạn là chủ xe hay không”.
Tính năng "View As" là chìa khoá để hacker xâm nhập vào tài khoản của người dùng. |
Trong bối cảnh của cuộc tấn công này, các token đó không chỉ mở tài khoản Facebook mà còn ảnh hưởng đến các trang web bạn sử dụng tài khoản Facebook để đăng nhập, chẳng hạn Instagram hoặc các trang tin tức.
Để có được những “chìa khoá” này, hacker đã lợi dụng một tính năng trên Facebook được gọi là “View As”. Nó cho phép bất cứ người dùng nào xem được thứ mà người khác có thể truy cập trên profile của họ. Ví dụ, nếu bạn đã chặn mẹ của mình xem ảnh, bạn có thể kiểm tra xem nó có hoạt động hiệu quả không, bằng cách mạo danh mẹ và xem profile của chính mình.
Sử dụng View As, khi đến ngày sinh nhật của bạn, Facebook sẽ hiển thị một box nhắc bạn (khi đó đang xem profile của mình với tư cách người khác) đăng video “chúc mừng sinh nhật”.
Từ một lỗi do Facebook đưa ra tháng 7/2017, video này cung cấp một trong những token quý giá đó, Shadwell nói. Cụ thể hơn, trình phát video đã tạo và gửi cho bạn token để đăng nhập vào ứng dụng Facebook trên smartphone như thể đó chính là người bạn đang mạo danh. Từ đó, bạn (trong trường hợp này là hacker) sẽ có toàn quyền truy cập vào tài khoản người khác.
Kẻ tấn công không gặp khó khăn khi áp dụng cách thức đơn giản này để xâm nhập tài khoản của hàng triệu người.
Việc một công ty lớn với nguồn lực khổng lồ như Facebook vẫn bị hack cho thấy không nơi nào được xem là an toàn trên mạng Internet. |
Thảm họa cho người dùng Internet
Điều đáng lo lắng nhất là việc vụ hack đã chứng minh: một công ty lớn với nguồn lực như Facebook cũng có thể bị tấn công, xâm nhập vào hàng chục triệu tài khoản trong khoảng thời gian dài (tháng 7/2017 đến nay).Có được các token này, kẻ xấu hoàn toàn có thể chiếm dụng bất cứ tài khoản nào sử dụng Facebook làm phương thức đăng nhập. Do đó, con số thực tế của các cá nhân bị ảnh hưởng có thể vượt xa 50 triệu.
Những công ty Internet lớn khác có đáng tin hơn Facebook sau sự cố này? Câu trả lời có lẽ là không.
VySuti- Sơ sinh
-
Tổng số bài gửi : 9
Age : 25
Trường : CNBCVT
Registration date : 15/11/2018
Similar topics
» ĐĂNG TIN LÊN GROUP FACEBOOK - SEEDING FACEBOOK
» PR trên Facebook là gì? Cách làm PR trên Facebook hiệu quả
» https://www.facebook.com/ParadiseSkinReviews/
» Tải icon facebook
» quảng cáo trên facebook
» PR trên Facebook là gì? Cách làm PR trên Facebook hiệu quả
» https://www.facebook.com/ParadiseSkinReviews/
» Tải icon facebook
» quảng cáo trên facebook
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
|
|