Samip Aryal - một chuyên gia an ninh mạng từ Nepal công bố lỗ hổng trên Facebook cho phép hacker có thể dễ dàng chiếm đoạt quyền kiểm soát các tài khoản mạng xã hội này.

Một lỗ hổng nghiêm trọng trên Facebook không cần tương tác từ người dùng, còn gọi là lỗ hổng zero-click đã được chuyên gia an ninh mạng này tìm ra. Samip Aryal là một cái tên nổi tiếng trong giới công nghệ về việc tìm ra những lỗ hổng bảo mật để nhận thưởng từ các công ty lớn. Chuyên gia an ninh mạng này được biết đến là người đứng đầu danh sách "săn tiền thưởng" của Facebook.

Qua kiểm tra chức năng đặt lại mật khẩu, Aryal phát hiện ra lỗ hổng này có thể tiết lộ mã bảo mật 6 chữ số. Sự cố được phát hiện và vá lỗi từ ngày 2/2 nhưng sau một tháng mới thông báo rộng rãi (do quy định an ninh).  

Zero-click là loại hình tấn công mạng không yêu cầu sự tương tác nào từ phía người dùng, tức là họ không cần phải bấm vào đường link hay mở file đính kèm nhưng vẫn có thể bị cài đặt mã độc hoặc bị xâm nhập. Điều này làm cho nó khác biệt so với các kiểu tấn công khác, nơi mà nạn nhân thường phải thực hiện một số hành động để cuộc tấn công được kích hoạt. 

Meta đã nhanh chóng xử lý vấn đề sau khi Aryal báo cáo. Chuyên gia này cũng nhận được phần thưởng lớn từ ông lớn công nghệ này. Số tiền cụ thể chưa được công bố. Chuyên gia này cũng khuyến cáo mọi người nên dùng mật khẩu mạnh và kích hoạt bảo mật hai yếu tố để tăng cường bảo vệ tài khoản. 

 (Tổng hợp)