• Thứ Hai, 05/10/2009 17:29 (GMT+7)

    Hệ thống CAPTCHA của Facebook bị phá vỡ?

    Hình như tin tặc đã phá vỡ hệ thống đoán nhận ảnh các ký tự ngoằn ngoèo (CAPTCHA) để tự động tạo ra những tài khoản Facebook mới.

    Hôm 1/10/2009, nhà nghiên cứu bảo mật Roger Thompson của AVG Technologies cho biết, trong những ngày gần đây, công ty của ông đã phát hiện ra một số trang Facebook (cỡ hai trăm) rõ ràng là đã được tạo ra một cách tự động nhờ sử dụng các chương trình malware. Những trang Facebook này có cùng ảnh đại diện, khác username, đang bị sử dụng để phát tán các spam chứa liên kết trỏ tới nhiều website “độc”. Nếu người dùng bấm vào liên kết thì sẽ nhận được đề nghị cài các công cụ chống spyware giả lên máy tính của mình.

    Theo ông Thompson, nếu xét trên quan điểm mối đe dọa bảo mật thì vấn đề này của Facebook không nghiêm trọng lắm và chắc chắn Facebook sẽ chấm dứt hoạt động (deactivate) những tài khoản này khi phát hiện ra chúng. Sự việc này cho thấy là hệ thống CAPTCHA (được thiết kế để chứng tỏ rằng, máy tính đang làm việc với con người chứ không phải với máy) của Facebook đã bị tin tặc “qua mặt”, tiếp tục trào lưu khai thác các mạng xã hội của bọn tội phạm.

    Người phát ngôn Simon Axten của Facebook cho biết, URL “độc” nói trên đã bị nhiều trình duyệt lớn đưa vào danh sách đen (blacklist) và bị cấm chia sẻ trên Facebook. Công ty đang cố tìm hiểu xem tại sao lại có thể tự động tạo ra tài khoản mới vì hệ thống CAPTCHA họ đang sử dụng được mua từ reCAPTCHA – một nhà sản xuất gần đây đã bị Google mua lại.

    Facebook khuyến nghị người dùng không nên bấm chuột vào những liên kết lạ và nên có các bước đi thích hợp nếu cảm thấy máy tính hay tài khoản Facebook của mình đã bị thương tổn.

    Bạch Đình Vinh
    Theo Computerworld, 1/10/2009

    ID: O0910_1