Facebook thưởng hơn 300 triệu cho hacker phát hiện lỗi bảo mật nghiêm trọng

Anh chàng đã sử dụng phương pháp khai lấy lại mật khẩu bằng SMS. Lúc này Facebook sẽ gửi mã xác nhận qua điện thoại cho thành viên. Sau đó Anand Prakash sử dụng phần mềm để thử lần lượt các mã  từ 000001 đến 999999. 

Như lẽ thường Facebook sẽ khóa sau khi bạn nhập sai 10-12 lần. Tuy nhiên trớ trêu là trên 2 trang beta.facebook.com và mbasic.beta.facebook.com lại không hề được trang bị tính năng này. Và chỉ trong chốc lát, phần mềm đã dò ra được mã OTP mà Facebook đã gửi cho thành viên, tiếp đó reset mật khẩu và chiếm tài khoản.

Video ghi lại quá trình Anand Prakash đã thử nghiệm

Facebook có lẽ đã quá ích kỷ khi chỉ thưởng cho Anand Prakash 15.000 USD, bởi đây là một lỗi nghiêm trọng. Dù sao cũng hoan nghênh anh đã có một hành động đúng đắn.

Anand Prakash