Hack tài khoản Facebook với công cụ Reconnect

Hiện nay, khi người dùng truy cập trên nhiều trang web thường hiện lên câu hỏi: “Đăng ký hoặc Đăng nhập với Facebook?”. Người dùng nên cẩn thận trước khi nhấp vào tùy chọn. Bởi theo một nhà nghiên cứu bảo mật, có một lỗ hổng nghiêm trọng cho phép tin tặc chiếm quyền tài khoản Facebook trên các trang web mà có tùy chọn “Đăng nhập bằng Facebook” như vậy.

Lỗ hổng không cho phép hacker truy cập vào mật khẩu Facebook thật sự của người dùng, nhưng nó lại cho phép hacker truy cập vào tài khoản người sử dụng thông qua ứng dụng Facebook mà các trang web của bên thứ ba phát triển, chẳng hạn như Bit.ly, Mashable, Vimeo, About.me, Stumbleupon, Angel.co và có thể nhiều hơn nữa.

Việc lạm dụng thiếu sót của lỗ hổng trong lớp bảo vệ CSRF (Cross-Site Request Forgery) được sử dụng cho ba quá trình khác nhau:

• Đăng nhập Facebook
• Đăng xuất Facebook
• Kết nối với tài khoản của bên thứ ba

Vì vậy, nhà nghiên cứu Homakov đã công khai phát hành một công cụ gọi là Reconnect nhằm khai thác lỗ hổng trên và cho phép tin tặc tạo ra các URL để chiếm quyền điều khiển tài khoản người dùng trên các trang web sử dụng liên kết “Đăng nhập với Facebook”.

Homakov cũng viết một bài blog mô tả quá trình thiết lập tài khoản Facebook giả mạo mà người dùng sẽ được chuyển đến sau khi nhấp vào các URL độc hại. Lúc này, tài khoản Facebook của tin tặc được kết nối với tài khoản của nạn nhân trên trang web của bên thứ ba; và tin tặc hoàn toàn có thể đăng nhập trực tiếp vào tài khoản người dùng để thay đổi email/mật khẩu cùng các thiết lập khác cũng như đọc tin nhắn inbox… Ngay khi lấy cắp thông tin, tin tặc rất có thể sẽ sử dụng chúng để tấn công vào tài khoản trực tuyến khác của người dùng.

Vì vậy, để không bị nhiễm các URL độc hại cũng như để bảo vệ tài khoản Facebook của mình, người dùng không nên bấm vào bất kỳ URL nghi ngờ nào thông qua tin nhắn trực tuyến, email hay tài khoản mạng xã hội. Và luôn luôn cẩn thận khi lướt Internet.

Theo THN