Khả năng đánh cắp tài khoản Facebook khi nạn nhân đang livestream màn hình smartphone là hoàn toàn khả thi.
Livestream màn hình smartphone
Ngày nay với sự phát triển livestream qua Facebook hay YouTube Live, khá nhiều người dùng đã và đang thực hiện truyền hình trực tiếp với nội dung là màn hình của chính thiết bị di động của mình.
Trường hợp thường thấy nhất là các bạn trẻ, thường sẽ livestream màn hình lúc đang thực hiện chơi game online để đưa nội dung lên tài khoản hay fanpage cá nhân. Tuy nhiên việc này lại tiềm ẩn nguy cơ tưởng chừng như rất nhỏ nhưng lại hoàn toàn có thể xảy ra.
Mất tài khoản Facebook khi đang livestream
Có một điều mà nhiều bạn thực hiện livestream nguyên màn hình thường bỏ quên, đó là việc màn hình của smartphone cũng thường xuất hiện nội dung tin nhắn.
Và với việc đặt cơ chế 2-step verification để nhận mã bảo mật qua SMS, hacker ngồi từ xa xem livestream có thể dễ dàng xem được mã này, vì nạn nhân đã tự động “đưa” mã bí mật mà Facebook gửi đến.
Có thể giải thích cơ chế hack và chiếm đoạt mật khẩu của nạn nhân đang livestream như sau:
1. Nạn nhân (ở đây tạm gọi là A) tiến hành livestream trên Facebook với nội dung từ màn hình smartphone của mình.
2. Hacker (tạm gọi là H) sẽ xem livestream này, đồng thời mở một tab ẩn danh truy cập Facebook và đăng nhập với Username là ID của A, để lấy Username thì chỉ cần truy cập vào trang cá nhân của A là được.
3. H đăng nhập thất bại, nhưng sẽ chuyển sang trang lấy mật khẩu và chọn hình thức yêu cầu gửi mã SMS qua smartphone.
4. SMS với nội dung 6 số bí mật sẽ gửi về smartphone của A (đang livestream), và hacker chỉ cần để ý màn hình đang được livestream này là có thể đọc được nội dung dãy số.
5. H sẽ dùng mã đó để tạo ra mật khẩu mới, và coi như A đã chính thức mất tài khoản.
Video dưới đây sẽ giải thích toàn bộ cơ chế trên
