Một nhà nghiên cứu bảo mật vừa mới công bố một bí mật gây sốc với cộng đồng công nghệ trên toàn thế giới: với chỉ bốn dòng code, ông nói rằng ông có thể xóa bất kỳ album ảnh trên Facebook: hình ảnh đám cưới của Zuck, hình ảnh bầu cử của Obama, album cưới của một ngôi sao nào đó,... Biến mất mãi mãi! Nhưng thật may mắn cho Facebook. chuyên gia bảo mật này đã báo cáo cho Facebook để sửa lỗi này.
Ảnh đám cưới của Zuckerberg
Laxman Muthiyah - chuyên gia bảo mật trên nói rằng ông đã mày mò với Graph API của Facebook. Ông đã tự hỏi mình "Điều gì sẽ xảy ra nếu ảnh của bạn trên Facebook bị xoá mà bạn không hề hay biết gì? Điều này thật kinh khủng". Nói là làm, Laxman đã tìm ra cách để thực hiện điều "kinh khủng" này:
"Tôi quyết định thử nó với Facebook trên điện thoại di động bởi vì chúng ta có thể thấy được tùy chọn để xoá tất cả các album ảnh. Các album ảnh có những albumID khác nhau nhưng sử dụng chung một GraphAPI, đây là mấu chốt của vấn đề."
Hay ảnh của tổng thống mỹ Obama?
Có được albumID, Laxman sử dụng một mã thông báo giả gửi lên ứng dụng Facebook trên mobile - ở đây là Android. Đi kèm với request gửi lên server là token được Laxman tạo ra ngẫu nhiên để vượt qua xác nhận bảo mật của Facebook.
Sau đây là 4 dòng code "chết chóc" của Laxman khi gửi request lên Facebook:
Đoạn code này sẽ xoá sạch tất cả album ảnh trên Facebook
Và đây response nhận lại từ máy chủ của Facebook:
Nói cách khác: 4 dòng code này đã xoá thành công album này, nó sẽ biến mất vĩnh viễn. Ngay lập tức Laxman đã thông báo lỗi này cho Facebook, và mạng xã hội này đã tạm ngừng hoạt động trong vòng 2 giờ - điều xảy ra vào ngày 27/01/2015.
Trên thực tế, nếu Laxman đã có thể thực hiện một vụ khủng bố công nghệ thông tin lớn nhất trong lịch sử khi ông có thể tạo một đoạn code tự động để xoá hoàn toàn ảnh trên Facebook. Nếu không ông có thể thoả thuận với Facebook để lấy một khoản tiền chuộc lớn. Nhưng Laxman không làm như vậy, ông báo lỗi cho Facebook như nhiều hacker "chân chính" khác.
Facebook rất may mắn khi tránh được thảm hoạ "toàn cầu"
Các lỗi bây giờ đã được sửa hoàn toàn. Hãy đoán Facebook đã thưởng cho người hùng của mình bao nhiêu tiền: 12,500 USD. Có lẽ Facebook nên "hack" thêm một số 0 vào cuối số tiền này cũng như mời Laxman đến làm việc tại hệ thống bảo mật của mình, rõ ràng mạng xã hội này không hoàn hảo như người ta nghĩ.
(Tham khảo: gizmodo)