Vietnam.vn - Nền tảng quảng bá Việt Nam

ช่องโหว่ร้ายแรงนี้ทำให้แฮกเกอร์สามารถโจมตีบัญชี Facebook ได้

Báo Thanh niênBáo Thanh niên01/03/2024

[โฆษณา_1]

ซามิป อารยาล ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ซึ่งติดอันดับต้นๆ ในรายชื่อ "นักล่าค่าหัว" ของเฟซบุ๊ก เพิ่งประกาศข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยบนเครือข่ายสังคมออนไลน์นี้ ซึ่งทำให้แฮกเกอร์สามารถเจาะเข้าไปในบัญชีของเหยื่อได้ ปัญหาดังกล่าวถูกค้นพบและแก้ไขแล้วเมื่อวันที่ 2 กุมภาพันธ์ แต่เพิ่งประกาศให้สาธารณชนทราบในอีกหนึ่งเดือนต่อมา (เนื่องจากข้อกำหนดด้านความปลอดภัย)

อารยาลกล่าวว่า ช่องโหว่นี้เกี่ยวข้องกับกระบวนการรีเซ็ตรหัสผ่านของ Facebook ซึ่งใช้ฟีเจอร์เสริมในการส่งรหัสยืนยัน 6 หลักไปยังอุปกรณ์อื่นที่ผู้ใช้เคยล็อกอินหรือลงทะเบียนไว้ก่อนหน้านี้ รหัสนี้ใช้ในการตรวจสอบตัวตนของผู้ใช้และใช้ในการดำเนินการรีเซ็ตรหัสผ่านให้เสร็จสมบูรณ์บนอุปกรณ์ใหม่ (อุปกรณ์ที่ไม่เคยล็อกอินมาก่อน)

ระหว่างการวิเคราะห์คำค้นหา เขาค้นพบว่า Facebook ส่งรหัสยืนยันแบบคงที่ (ซึ่งไม่เปลี่ยนแปลงลำดับตัวเลข) ซึ่งมีอายุการใช้งาน 2 ชั่วโมง และไม่มีมาตรการรักษาความปลอดภัยใด ๆ เพื่อป้องกันการโจมตีแบบ Brute-force ซึ่งเป็นการบุกรุกโดยไม่ได้รับอนุญาตประเภทหนึ่งที่ใช้วิธีการลองสตริงรหัสผ่านที่เป็นไปได้ทั้งหมดเพื่อค้นหาลำดับตัวอักษรที่ถูกต้อง

Tài khoản Facebook bị chiếm quyền chỉ bằng phương thức dò mật khẩu

บัญชีเฟซบุ๊กถูกแฮ็กเพียงแค่สแกนรหัสล็อกอิน

นั่นหมายความว่าภายในสองชั่วโมงหลังจากได้รับรหัส แฮ็กเกอร์สามารถป้อนรหัสเปิดใช้งานผิดได้นับครั้งไม่ถ้วนโดยไม่พบกับมาตรการป้องกันใดๆ จากระบบของ Facebook โดยปกติแล้ว หากป้อนรหัสหรือรหัสผ่านผิดหลายครั้งเกินไป ระบบรักษาความปลอดภัยจะระงับการเข้าถึงบัญชีที่น่าสงสัยนั้นชั่วคราว

2 ชั่วโมงอาจไม่ใช่เวลานานสำหรับคนทั่วไป แต่สำหรับแฮกเกอร์ที่ใช้เครื่องมือช่วยเหลือแล้ว มันเป็นไปได้อย่างแน่นอน

ผู้โจมตีเพียงแค่รู้ชื่อผู้ใช้ของบัญชีเป้าหมายก็สามารถส่งคำขอรหัสยืนยันได้ จากนั้นก็จะทำการโจมตีแบบเดาแบบสุ่มอย่างไม่หยุดยั้งเป็นเวลา 2 ชั่วโมง จนกระทั่งสามารถรีเซ็ตรหัสผ่าน ควบคุมบัญชี และ "ขับไล่" เซสชันของเจ้าของบัญชีตัวจริงออกไปได้ก่อนที่พวกเขาจะทำอะไรได้

นายวู ง็อก ซอน ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ NCS กล่าวว่า การโจมตีประเภทนี้อยู่นอกเหนือความสามารถในการป้องกันของผู้ใช้ และเรียกว่าการโจมตีแบบไม่ต้องคลิก (zero-click attack) ด้วยวิธีนี้ แฮ็กเกอร์สามารถขโมยบัญชีของเหยื่อได้โดยที่เหยื่อไม่ต้องทำอะไรเลย

นายซอนกล่าวว่า "เมื่อช่องโหว่นี้ถูกใช้ประโยชน์ เหยื่อจะได้รับการแจ้งเตือนจาก Facebook ดังนั้น หากคุณได้รับการแจ้งเตือนจาก Facebook เกี่ยวกับการกู้คืนรหัสผ่านอย่างกะทันหัน เป็นไปได้มากว่าบัญชีของคุณกำลังถูกโจมตีและถูกยึดครอง" ผู้เชี่ยวชาญกล่าวว่า ด้วยช่องโหว่เช่นที่กล่าวมา ผู้ใช้ทำได้เพียงรอให้ผู้ให้บริการแก้ไขข้อบกพร่องเท่านั้น

เฟซบุ๊กเป็นเครือข่ายสังคมออนไลน์ยอดนิยมในหลายประเทศทั่ว โลก รวมถึงเวียดนาม และผู้ใช้ต่างอัปโหลดและจัดเก็บข้อมูลส่วนบุคคลจำนวนมากในระหว่างการใช้งาน ดังนั้น แฮกเกอร์จึงมักพุ่งเป้าและเข้าควบคุมบัญชีบนแพลตฟอร์มเพื่อทำการฉ้อโกง

ในบรรดากลโกงเหล่านี้ กลโกงที่โดดเด่นที่สุดคือการแอบอ้างเป็นเหยื่อและติดต่อญาติในรายชื่อเพื่อนเพื่อขอให้โอนเงินไปหลอกลวงเอาเงิน วิธีนี้ซึ่งได้รับการสนับสนุนจากเทคโนโลยี Deepfake ในการสร้าง วิดีโอ คอลปลอม ได้หลอกลวงผู้คนจำนวนมาก เพื่อสร้างความน่าเชื่อถือมากขึ้น มิจฉาชีพยังซื้อขายบัญชีธนาคารที่มีชื่อเดียวกันกับเจ้าของบัญชี Facebook เพื่อให้สามารถดำเนินการหลอกลวงได้ง่ายขึ้น

อีกรูปแบบหนึ่งคือการแฮ็กบัญชีแล้วใช้บัญชีนั้นส่งลิงก์หรือไฟล์ที่มีโค้ดที่เป็นอันตราย แพร่กระจายในเครือข่ายสังคมออนไลน์ โค้ดที่เป็นอันตรายเหล่านี้มีหน้าที่โจมตีและขโมยข้อมูลส่วนบุคคล (เช่น หมายเลขบัญชีธนาคาร รูปภาพ รายชื่อติดต่อ ข้อความ และข้อมูลประเภทอื่นๆ อีกมากมายที่จัดเก็บไว้ในหน่วยความจำของอุปกรณ์) หลังจากถูกเปิดใช้งานบนอุปกรณ์เป้าหมาย (อุปกรณ์ที่เหยื่อใช้)


[โฆษณา_2]
ลิงก์แหล่งที่มา

การแสดงความคิดเห็น (0)

กรุณาแสดงความคิดเห็นเพื่อแบ่งปันความรู้สึกของคุณ!

หัวข้อเดียวกัน

หมวดหมู่เดียวกัน

จุดบันเทิงคริสต์มาสที่สร้างความฮือฮาในหมู่วัยรุ่นในนครโฮจิมินห์ด้วยต้นสนสูง 7 เมตร
อะไรอยู่ในซอย 100 เมตรที่ทำให้เกิดความวุ่นวายในช่วงคริสต์มาส?
ประทับใจกับงานแต่งงานสุดอลังการที่จัดขึ้น 7 วัน 7 คืนที่ฟูก๊วก
ขบวนพาเหรดชุดโบราณ: ความสุขร้อยดอกไม้

ผู้เขียนเดียวกัน

มรดก

รูป

ธุรกิจ

ดอนเดน – ‘ระเบียงลอยฟ้า’ แห่งใหม่ของไทเหงียน ดึงดูดนักล่าเมฆรุ่นเยาว์

เหตุการณ์ปัจจุบัน

ระบบการเมือง

ท้องถิ่น

ผลิตภัณฑ์

Footer Banner Agribank
Footer Banner LPBank
Footer Banner MBBank
Footer Banner VNVC
Footer Banner Agribank
Footer Banner LPBank
Footer Banner MBBank
Footer Banner VNVC
Footer Banner Agribank
Footer Banner LPBank
Footer Banner MBBank
Footer Banner VNVC
Footer Banner Agribank
Footer Banner LPBank
Footer Banner MBBank
Footer Banner VNVC