Facebook bị cáo buộc là đã trả tiền thưởng 40.000 USD cho Andrew Leonov – một chuyên gia nghiên cứu bảo mật, người đã tìm được cách vi phạm trang mạng xã hội này bằng một mã thực thi từ xa mà ông này đã phát hiện được và báo cáo riêng cho Facebook.

Leonov đã giải thích trong một bài viết, ông này đã phá vỡ mạng xã hội này bằng một lỗ hổng có tên gọi ImageMagick mà ông vô tình phát hiện ra và Facebook đã vá lại ngay sau đó. Tuy nhiên, những tổn thương này vẫn còn ảnh hưởng đến Facebook và vị chuyên gia bảo mật này đã sử dụng nó như là một phần của mã thực thi khai thác từ xa trong tháng 10 vừa qua.

Hacker co the khai thac lo hong tren Facebook tu xa - Anh 1

Trong thời gian đăng tải bài viết trên trang blog của mình, Leonov cho biết ông đã thông báo lỗ hổng với Facebook vào ngày 16/10, và sau khi tiến hành điều tra thêm, công ty này đã vá lổi chỉ trong 01 ngày sau đó.

"40.000 USD tiền thưởng cho nhà nghiên cứu"

Leonov đã vô tình phát hiện ra lỗ hổng sau khi được gửi tới một dịch vụ khác của Facebook, nhưng ông đã quyết định quay lại tìm hiểu để xác định xem liệu lỗ hổng ImageMagick đã được vá hay chưa?

Trong tháng 10 vừa qua, ông Leonov đã dành tất cả các ngày thứ 7 để thử nghiệm một số dịch vụ lớn (không phải của Facebook), thì ngày sau đó những dịch vụ này lại gửi trả ông lại Facebook. Ông cho biết đó là hộp thoại “Share on Facebook” và rất lấy làm vui mừng là một trong những người đã phá vỡ được Facebook.

Kể từ khi các lỗ hổng bảo mật được báo cáo riêng, không có bất cứ dữ liệu người dùng nào gặp rủi ro, nên các tài khoản Facebook khá là an toàn.

Vị hacker này cũng tuyên bố ông đã nhận được một khoản tiền thưởng trị giá 40.000 USD từ Facebook và dường như đây là phần thưởng tài chính lớn nhất của công ty này từng trả cho nhà nghiên cứu. Trước đó, The Reg đã trả 35.000 USD cho Reginaldo Silva, người cũng phát hiện ra một lỗi thực thi mã từ xa.

Đến thời điểm này, Facebook vẫn chưa công bố liên quan đến lỗi này, nhưng có thông tin cho rằng một bản vá đã được phát hành, không có nhiều điều để nói, ngoại trừ tất cả mọi tài khoản đều an toàn và lỗ hổng khai thác không còn hoạt động.

Hoàng Thanh (theo SMedia)