Facebook thưởng hơn 300 triệu cho hacker phát hiện lỗi bảo mật nghiêm trọng
Đăng 8 năm trướcAnand Prakash, anh chàng đã phát hiện ra lỗi bảo mật của Facebook đã được thưởng nóng 15.000 USD ~ hơn 300 triệu VND
Anh chàng đã sử dụng phương pháp khai lấy lại mật khẩu bằng SMS. Lúc này Facebook sẽ gửi mã xác nhận qua điện thoại cho thành viên. Sau đó Anand Prakash sử dụng phần mềm để thử lần lượt các mã từ 000001 đến 999999.
Như lẽ thường Facebook sẽ khóa sau khi bạn nhập sai 10-12 lần. Tuy nhiên trớ trêu là trên 2 trang beta.facebook.com và mbasic.beta.facebook.com lại không hề được trang bị tính năng này. Và chỉ trong chốc lát, phần mềm đã dò ra được mã OTP mà Facebook đã gửi cho thành viên, tiếp đó reset mật khẩu và chiếm tài khoản.
Video ghi lại quá trình Anand Prakash đã thử nghiệm
Facebook có lẽ đã quá ích kỷ khi chỉ thưởng cho Anand Prakash 15.000 USD, bởi đây là một lỗi nghiêm trọng. Dù sao cũng hoan nghênh anh đã có một hành động đúng đắn.