PinaColada
07-02-2016, 07:42
Bí mật gửi qua Messenger Facebook có nguy cơ bị lộ. Bạn sẽ nghĩ gì khi bí mật của mình bị người khác xem mất. Nhất định Facebook sẽ có kế hoạch sửa đổi.
Một hacker vừa phát hiện lỗ hổng bảo mật trên Facebook cho phép bất kỳ ai cũng có thể xem các đường link mà người dùng chia sẻ cho bạn bè.
http://vietbf.com/forum/attachment.php?attac hmentid=905333&stc=1&d=1467445088
Facebook Messenger gặp lỗi bảo mật. (Ảnh: Independent)
Như vậy, những liên kết mà người dùng gửi riêng cho bạn bè có nguy cơ bị người khác theo dõi khi gửi qua Messenger. Facebook đã tiếp nhận thông tin này nhưng chưa đưa ra kế hoạch sửa lỗi.
Khi bạn chia sẻ một đường link cho bạn bè thông qua trình gửi tin nhắn, hoặc cập nhật trạng thái, nó sẽ được gán cho một URL tương ứng, đi kèm đó là ảnh thu nhỏ, tiêu đề và mô tả. Facebook sau đó gán cho chúng số định dạng duy nhất và lưu trữ để khi cần, hệ thống sẽ nhanh chóng gọi nội dung này ra theo yêu cầu của người dùng.
Đáng lý ra, thông tin này chỉ ở chế độ riêng tư, nhưng ở môi trường Internet, chúng không hề an toàn chút nào. Khi chia sẻ liên kết và mã số gắn với nó, bất kỳ ai cũng có thể yêu cầu thông tin này thông qua Facebook API (giao diện lập trình ứng dụng).
Lỗ hổng được phát hiện bởi nhà nghiên cứu an ninh trẻ Inti De Ceukelaire. Anh đã chứng minh quá trình dùng các công cụ quét dữ liệu Facebook để lọc ra thông tin cần thiết, cho phép truy cập vào liên kết được chia sẻ riêng tư qua Messenger, kể cả liên kết đến các tập tin Google Docs.
De Ceukelaire cho biết, hacker có thể biết cả tên người dùng, vị trí và ngôn ngữ sử dụng từ URL quét được. Nhưng phương pháp này không thể dùng để nhắm vào một đối tượng cụ thể nào. Quá trình thu thập mã số định danh là ngẫu nhiên.
Facebook đã được báo cáo về lỗ hổng này nhưng chưa rõ hãng có kế hoạch sửa chữa nó hay không. Phát hiện của De Ceukelaire đến giữa lúc mạng xã hội lớn nhất thế giới hứng chịu làn sóng phản đối khách hàng khi một nhân vật cao cấp tuyên bố, hãng đã dùng công cụ theo dõi vị trí người dùng để gợi ý bạn bè.
Vietbf @ sưu tầm.
Một hacker vừa phát hiện lỗ hổng bảo mật trên Facebook cho phép bất kỳ ai cũng có thể xem các đường link mà người dùng chia sẻ cho bạn bè.
http://vietbf.com/forum/attachment.php?attac hmentid=905333&stc=1&d=1467445088
Facebook Messenger gặp lỗi bảo mật. (Ảnh: Independent)
Như vậy, những liên kết mà người dùng gửi riêng cho bạn bè có nguy cơ bị người khác theo dõi khi gửi qua Messenger. Facebook đã tiếp nhận thông tin này nhưng chưa đưa ra kế hoạch sửa lỗi.
Khi bạn chia sẻ một đường link cho bạn bè thông qua trình gửi tin nhắn, hoặc cập nhật trạng thái, nó sẽ được gán cho một URL tương ứng, đi kèm đó là ảnh thu nhỏ, tiêu đề và mô tả. Facebook sau đó gán cho chúng số định dạng duy nhất và lưu trữ để khi cần, hệ thống sẽ nhanh chóng gọi nội dung này ra theo yêu cầu của người dùng.
Đáng lý ra, thông tin này chỉ ở chế độ riêng tư, nhưng ở môi trường Internet, chúng không hề an toàn chút nào. Khi chia sẻ liên kết và mã số gắn với nó, bất kỳ ai cũng có thể yêu cầu thông tin này thông qua Facebook API (giao diện lập trình ứng dụng).
Lỗ hổng được phát hiện bởi nhà nghiên cứu an ninh trẻ Inti De Ceukelaire. Anh đã chứng minh quá trình dùng các công cụ quét dữ liệu Facebook để lọc ra thông tin cần thiết, cho phép truy cập vào liên kết được chia sẻ riêng tư qua Messenger, kể cả liên kết đến các tập tin Google Docs.
De Ceukelaire cho biết, hacker có thể biết cả tên người dùng, vị trí và ngôn ngữ sử dụng từ URL quét được. Nhưng phương pháp này không thể dùng để nhắm vào một đối tượng cụ thể nào. Quá trình thu thập mã số định danh là ngẫu nhiên.
Facebook đã được báo cáo về lỗ hổng này nhưng chưa rõ hãng có kế hoạch sửa chữa nó hay không. Phát hiện của De Ceukelaire đến giữa lúc mạng xã hội lớn nhất thế giới hứng chịu làn sóng phản đối khách hàng khi một nhân vật cao cấp tuyên bố, hãng đã dùng công cụ theo dõi vị trí người dùng để gợi ý bạn bè.
Vietbf @ sưu tầm.