nǝıH
Active Member
-
23/03/2020
-
24
-
37 bài viết
Tài khoản Mitron giống mạng xã hội TikTok có thể bị tấn công trong vài giây
Mitron là một mạng xã hội chia sẻ video giống TikTok
Nền tảng mạng xã hội Mitron gần đây gây chú ý khi đạt được hơn 5 triệu lượt cài đặt và 250.000 xếp hạng 5 sao chỉ trong 48 ngày sau khi được phát hành trên Google Play Store.
Mitron tồn tại một lỗ hổng rất nghiêm trọng, chưa được vá, có thể cho phép kẻ tấn công lấy được tài khoản của bất kỳ ai mà không cần bất kỳ thao tác nào từ người dùng mục tiêu hay mật khẩu của họ.
Chỉ trong vài giây bất kỳ tài khoản người dùng Mitron nào cũng có thể bị hack
Sự lo lắng vì Tik Tok là một ứng dụng của Trung Quốc và dữ liệu người dùng của ứng dụng có thể bị theo dõi thật không may lại khiến hàng triệu người tìm đến một ứng dụng thay thế còn ít bảo mật và an toàn hơn.
Ứng dụng này tồn tại lỗ hổng nghiêm trọng và dễ dàng khai thác đến mức ai cũng có thể vượt qua cơ chế xác thực tài khoản của Mitro chỉ trong vài giây.
Lỗ hổng trên Mitro được phát hiện bởi chuyên gia phát hiện lỗ hổng Ấn Độ, Rahul Kankrale. Lỗ hổng bắt nguồn từ cách thức ứng dụng sử dụng tính năng “Đăng nhập bằng Google”, yêu cầu người dùng cấp quyền truy cập profile thông qua tài khoản Google khi đăng ký nhưng lại không sử dụng hay tạo ra bất kỳ token bí mật nào.
Nói cách khác, kẻ tấn công có thể đăng nhập vào bất kỳ tài khoản của người dùng Mitron khi biết ID của người đó (đây là thông tin công khai có sẵn trên phần mã nguồn của trang) mà không cần nhập mật khẩu.
Nếu bạn nằm trong số 5 triệu người đã tạo tài khoản Mitron và cho phép ứng dụng này quyền truy cập vào hồ sơ Google của bạn, hãy xóa quyền ứng dụng này trên tài khoản Google của bạn ngay lập tức.
Hiện tại bạn không thể tự xóa tài khoản Mitron của mình, nhưng việc hack tài khoản người dùng Mitron sẽ không ảnh hưởng nghiêm trọng đến bạn trừ khi bạn có vài nghìn người theo dõi trên nền tảng này.
Mitron tồn tại một lỗ hổng rất nghiêm trọng, chưa được vá, có thể cho phép kẻ tấn công lấy được tài khoản của bất kỳ ai mà không cần bất kỳ thao tác nào từ người dùng mục tiêu hay mật khẩu của họ.
Chỉ trong vài giây bất kỳ tài khoản người dùng Mitron nào cũng có thể bị hack
Sự lo lắng vì Tik Tok là một ứng dụng của Trung Quốc và dữ liệu người dùng của ứng dụng có thể bị theo dõi thật không may lại khiến hàng triệu người tìm đến một ứng dụng thay thế còn ít bảo mật và an toàn hơn.
Ứng dụng này tồn tại lỗ hổng nghiêm trọng và dễ dàng khai thác đến mức ai cũng có thể vượt qua cơ chế xác thực tài khoản của Mitro chỉ trong vài giây.
Lỗ hổng trên Mitro được phát hiện bởi chuyên gia phát hiện lỗ hổng Ấn Độ, Rahul Kankrale. Lỗ hổng bắt nguồn từ cách thức ứng dụng sử dụng tính năng “Đăng nhập bằng Google”, yêu cầu người dùng cấp quyền truy cập profile thông qua tài khoản Google khi đăng ký nhưng lại không sử dụng hay tạo ra bất kỳ token bí mật nào.
Nói cách khác, kẻ tấn công có thể đăng nhập vào bất kỳ tài khoản của người dùng Mitron khi biết ID của người đó (đây là thông tin công khai có sẵn trên phần mã nguồn của trang) mà không cần nhập mật khẩu.
Nếu bạn nằm trong số 5 triệu người đã tạo tài khoản Mitron và cho phép ứng dụng này quyền truy cập vào hồ sơ Google của bạn, hãy xóa quyền ứng dụng này trên tài khoản Google của bạn ngay lập tức.
Hiện tại bạn không thể tự xóa tài khoản Mitron của mình, nhưng việc hack tài khoản người dùng Mitron sẽ không ảnh hưởng nghiêm trọng đến bạn trừ khi bạn có vài nghìn người theo dõi trên nền tảng này.
Nguồn: The Hacker New
Chỉnh sửa lần cuối: