Hôm nay,  

Hacker Có Thể Tiếp Cận Tài Khoản Paypal Qua Hộp Thư

14/08/201800:00:00(Xem: 2068)
HACKER CO THE TIEP CAN
Với chỉ một đoạn kịch bản đơn giản và một số điện thoại ảo với giá 40 USD, một hacker có thể tự động xâm nhập vào số lượng lớn các tài khoản hộp thư thoại, từ dó truy cập vào nhiều tài khoản online như WhatsApp hay Paypal, và thậm chí cả theo dõi từng cử động của người dùng.

Khoảng giữa tháng 08/2018, Martin Vigo, hacker người Tây Ban Nha, đã trình bày tại hội thảo thường niên dành cho hacker Def Con diễn ra tại Las Vegas, Mỹ, giới thiệu cách thức thực hiện thủ thuật, và cả những thiệt hại mà mất an toàn an ninh mạng có thể xảy ra nếu hacker truy cập vào các đoạn tin nhắn thoại.

Vigo tuyên bố, các hộp thư thoại hiện đang có bảo mật kém với nhiều lỗ hổng đã được phát hiện từ hơn 30 năm mà không được cải thiện. Chẳng hạn như cả 4 nhà mạng của Mỹ đều sử dụng mã pin mặc định rất dễ đoán như 4 số cuối của số điện thoại mà tài khoản kết nối, hoặc 4 số giống nhau cho số lượng lớn tài khoản.

Kể cả khi người sử dụng thay đổi mật mã, cũng không có nhiều hơn các lớp bảo vệ. Hầu hết các nhà mạng giới hạn các mã có ít nhất chỉ 4 ký tự. Họ không hề triển khai biện pháp phòng chống tấn công bằng đoán thử đúng sai liên tục (brute force), cho phép hacker thử mọi mã liên tục. Thậm chí, cách thức tấn công còn được hỗ trợ bằng cách cho phép người gọi nhập 3 mã pin một lúc, cách nhau bởi một dấu #.

Hiện nay, với sự kết nối với nhiều tài khoản trực tuyến khác nhau, các lỗ hổng đang trở nên nguy hiểm hơn bao giờ hết. Chẳng hạn như, người dùng hội nhập vào WhatsApp bằng cách yêu cầu gửi một tin nhắn và nhập mã vào ứng dụng. Nhưng sau một vài phút, họ có thể yêu cầu công ty gọi lại và đọc mã đó qua điện thoại. Bằng việc yêu cầu gửi mã trong khi điện thoại của đối tượng đang không thể tiếp cận – như khi đang trên máy bay – đoạn thông điệp sẽ được chuyển vào hộp thư thoại. Và từ đó hacker có thể nghe, nhập mã, và truy cập vào tài khoản WhatsApp một cách dễ dàng.

Một số nhà cung cấp dịch vụ đã thử nghiệm cách thức đối phó với thủ đoạn tấn công. PayPal cho phép người dùng đặt lại mật mã qua cuộc gọi, nhưng yêu cầu một mã 4 ký tự được nhập vào bàn phím trong thời gian cuộc gọi diễn ra, nhằm ngăn chặn kẻ tấn công chỉ cần tiếp cận hộp thư thoại và xử lý việc tấn công. Tuy nhiên, Vigo đã thực hiện một thủ thuật: đặt đoạn thoại chào hỏi trong hộp thư thoại thành các âm thanh từ bàn phím nhằm đánh lừa hệ thống của PayPal như một người thật đang nhận cuộc gọi.

Vigo đã liệt kê các dịch vụ có thể bị ảnh hưởng như đặt lại mật mã cho PayPal, Instagram, Netflix, eBay và Linkedin, hay xác thực tài khoản cho WhatsApp, Signal, Twilio và Google Voice. Khuyến nghị của chuyên gia là người dùng thay đổi mã pin mặc định cho hộp thư thoại sang một đoạn mã dài hơn, hay tắt hẳn tính năng nếu không có ý định sử dụng. Các nhà cung cấp dịch vụ cũng nên ngừng các cuộc gọi tự động cho mục tiêu bảo mật.

Nguoivietphone.com.

 

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước2345678Trang sauTrang cuối

Cơ quan Hàng hải Madagascar cho biết, một vụ tai nạn chìm tàu ngoài khơi bờ biển đông bắc Madagascar đã giết chết ít nhất 83 người, theo trang CNN đưa tin ngày Thứ Tư, 22 tháng 12 năm 2021. Theo Cơ quan Hải Cảng Sông và Biển (APMF), con tàu chở 138 người bị chìm vào khuya Thứ Hai, 20 tháng 12 năm 2021. Hiện có 50 người đã được cứu và 5 người vẫn đang mất tích.

Tân tổng thống của Chile, ứng viên cánh tả thuộc thế hệ Millennial, đã giành chiến thắng sau một chiến dịch căng thẳng và được ví như Donald Trump, theo trang APnews đưa tin ngày Chủ Nhật, 19 tháng 12 năm 2021. Ứng viên cánh tả Gabriel Boric đã giành chiến thắng với 56% số phiếu bầu, so với 44% của đối thủ là nhà lập pháp José Antonio Kast. Kast đã ngay lập tức nhận thất bại và đăng tweet chúc mừng Boric về “chiến thắng vĩ đại.” Trong khi đó, Tổng thống sắp mãn nhiệm Sebastian Pinera đã tổ chức một cuộc họp video với Boric và cho biết chính phủ của ông sẽ hỗ trợ đầy đủ trong quá trình chuyển giao quyền lực ba tháng.

Tổng số người chết từ Siêu Bão Nhiệt Đới Rai đã tăng lên tới ít nhất 75 người, theo các viện chức địa phương báo cáo hôm Thứ Bảy, sau khi trận bão đã tàn phá Phi Luật Tân vào cuối tuần rồi, theo CNN tường thuật hôm Chủ Nhật, 19 tháng 12 năm 2021. Các hoạt động tìm và cứu người đã tiếp tục vào cuối tuần sau khi trận bão Rai, cơn bão nhiệt đới thứ 15 đổ bộ vào Phi Luật Tân trong năm nay, gây đất chùi hôm Thứ Năm tại Đảo Siargao, nơi du lịch và lướt sóng nổi tiếng trên bờ biển miền đông.

Cô là một trong ít nhất 10 nhà báo và nhà bình luận đầu tiên đã cố thúc giục chính quyền TQ làm rõ hơn về ảnh hưởng của vi khuẩn và bị bịt miệng bởi các viên chức đang chật vật để kiểm soát tin tức về đại dịch. Dù nhiều người khác đã được thả sau đó, Zhang vẫn bị ở tù, và gia đình, bạn bè và những người ủng hộ của cô sợ cô có thể chết trong cuộc tuyệt thực phản đối mà cô đang thực hiện để chống đối. “Cô ấy đứng lên vì sự thật, và cô ấy đứng lên vì công lý,” theo Jane Wang, nhà hoạt động có trụ sở tại Anh Quốc vận động thả Zhang, đã nói với NBC News. “Và cô tiêu biểu cho điều tốt nhất của TQ.”

Đây là biện pháp mới nhất trong một loạt các biện pháp nhằm gia tăng các hình phạt của Hoa Kỳ dành cho Trung Quốc, với cáo buộc lạm dụng có hệ thống và rộng rãi đối với các dân tộc thiểu số và tôn giáo ở khu vực phía tây, đặc biệt là người Duy Ngô Nhĩ theo Hồi Giáo ở Tân Cương. Chính quyền Biden cũng công bố các lệnh trừng phạt mới nhắm vào một số công ty công nghệ sinh học và giám sát của Trung Quốc, một nhà sản xuất máy bay không người lái hàng đầu, và các tổ chức chính phủ vì các hoạt động ở Tân Cương.

Ít nhất 62 người đã thiệt mạng và hàng chục người bị thương sau khi một xe bồn chở xăng phát nổ ở Cap-Haitien, thành phố lớn thứ hai ở Haiti, theo trang CNN đưa tin ngày Thứ Ba, 14 tháng 12 năm 2021. Phó Thị trưởng Patrick Almonor cho biết, tình hình vẫn còn đang “rất nguy hiểm” và đã mở rộng lời kêu gọi hiến máu. Almonor cho biết thêm chiếc xe bồn xăng đã phát nổ sau khi dừng lại do các vấn đề về máy móc và xăng bắt đầu bị rò rỉ. Người dân tụ tập lại để hốt xăng chảy ra từ xe bồn thì vụ nổ xảy ra.

Các bộ trưởng ngoại giao từ Hoa Kỳ, Anh và các nước còn lại của nhóm G-7, với sự tham gia của người đứng đầu các vấn đề đối ngoại của Liên minh châu Âu, đã đưa ra một tuyên bố chung về việc “thống nhất lên án việc xây dựng quân sự của Nga và những lời lẽ hung hăng đối với Ukraine.” G-7 kêu gọi Nga hãy “giảm leo thang, theo đuổi các kênh ngoại giao và tuân thủ các cam kết quốc tế về tính minh bạch của các hoạt động quân sự,” đồng thời ca ngợi “sự kiềm chế” của Ukraine. “Mọi hành vi sử dụng vũ lực để thay đổi biên giới đều bị nghiêm cấm theo luật pháp quốc tế. Nga nên chắc chắn rằng việc tiếp tục gây hấn quân sự đối với Ukraine sẽ gây ra những hậu quả lớn và cái giá phải trả là rất đắt,” tuyên bố viết.

Thứ Tư, ngày 08 tháng 12 năm 2021: Thời đại Angela Merkel đã kết thúc. Quốc hội Đức bầu Olaf Scholz làm Tân Thủ tướng Liên bang. Tổng thống Đức Steinmeier trao giấy chứng nhận bổ nhiệm cho ông ta. 16 bộ trưởng sau đó cũng nhận được chứng nhận bổ nhiệm.

Mỹ đã bày tỏ thái độ rõ rệt đối với việc Campuchia ngày càng bị lệ thuộc vào TQ qua việc Mỹ ra lệnh cấm vận vũ khí và hạn chế xuất cảng mới đối với Campuchia vì cho rằng quân đội TQ ngày càng gia tăng ảnh hưởng lên Campuchia, theo bản tin của Đài Tiếng Nói Hoa Kỳ (VOA) tường thuật trong buổi phát thanh ngày 9 tháng 12 năm 2021.

Olaf Scholz đã được tuyên thệ nhậm chức tân thủ tướng Đức, chính thức kế vị sau 16 năm lãnh đạo lịch sử của Angela Merkel, theo bản tin của BBC tiếng Anh tường thuật hôm Thứ Tư, 8 tháng 12 năm 2021. Ông cam kết sẽ làm tất cả những gì ông có thể làm được để hướng tới một khởi đầu mới cho nước Đức. Khi bà rời chức vụ thủ tướng tại Berlen, chấm dứt 31 năm sự nghiệp chính trị, Bà Merkel nói với cựu phó thủ tướng của bà rằng hãy nhận lấy nhiệm vụ “với niềm vui.”
Trang đầuTrang trước2345678Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.