Cảnh Báo: Dữ Liệu Người Dùng Trên Facebook Có Thể Bị Đánh Cắp Bởi Số Điện Thoại

10 Tháng Tám 20159:00 CH(Xem: 13557)
Cảnh Báo: Dữ Liệu Người Dùng Trên Facebook Có Thể Bị Đánh Cắp Bởi Số Điện Thoại
blank
Trung tuần tháng 08/2015, trang Independent đưa tin, thông tin tài khoản Facebook người dùng hiện đã có thể bị khai thác bất kỳ lúc nào, thông qua số điện thoại di động của họ.

Để có được số di động của người dùng là điều hết sức dễ dàng với các tin tặc. Số điện thoại có thể được tìm ra chỉ với một vài thông tin như tên, vị trí, hình ảnh, hay thậm chí là thông qua các thông tin đã bị đánh cắp, và được bày bán trên mạng như một món hàng.

Ngoài ra, số điện thoại cũng có thể được thu thập từ một công cụ đặc biệt, khi người dùng nhập một số điện thoại nào đó vào thanh tìm kiếm trên Facebook. Nghiêm trọng hơn, không chỉ riêng số điện thoại, mà rất nhiều thông tin nhạy cảm cũng bị tiết lộ từ công cụ này.

Nhưng chỉ với số điện thoại cá nhân, tin tặc sẽ ăn cắp dữ liệu người dùng bằng cách nào? Rất đơn giản, những số điện thoại sẽ được dùng để truy ra ID Facebook của người dùng, kết hợp với mã nguồn GraphQL của chính Facebook. Từ đó, các thông tin liên quan tới người dùng Facebook sẽ hoàn toàn bị lộ.

Điều đáng nói, Facebook đang gián tiếp “hỗ trợ” cho các hành vi này trên mạng xã hội của mình, chỉ thông qua một vài thao tác đơn giản.

Reza Moaiandin, Giám đốc kỹ thuật của Salt Agency, và là người phát hiện ra lỗ hổng, cho biết: “Không phải ai cũng đủ trình độ để thực hiện những phương thức trên, nhưng lỗ hổng là có thật. Điều đáng lo ngại nhất, là các hacker có thể sử dụng các thông tin cực kỳ cơ bản để ăn cắp thông tin người dùng. Hơn nữa, người cho phép họ làm điều đó lại chính là Facebook”

Đặc biệt, Reza Moaiandin không chủ động tìm ra lỗ hổng bảo mật trên Facebook, mà chỉ tình cờ nhận ra nó sau một sự nhầm lẫn khi đang làm việc. Khoảng tháng 07/2015, ông đã liên lạc với đại diện Facebook để báo cáo về lỗ hổng, nhưng công ty vẫn trì hoãn. Do đó, Reza Moaiandin đã quyết định công khai lỗ hổng, để khiến Facebook phải thực sự chú ý và cảnh giác.

Đứng trước nguy cơ dữ liệu người dùng có thể bị khai thác hàng loạt, Reza Moaiandin cho rằng, Facebook nên hạn chế những công cụ mang tính công khai như GraphQL. Ông khẳng định, giống như Android, Facebook cũng đưa ra những công cụ để các lập trình viên tham gia sửa lỗi, đóng góp ý tưởng cho mạng xã hội.

Tuy nhiên, đây thực sự là con dao 2 lưỡi với những thông tin cần bảo mật. Reza Moaiandin nhấn mạnh, thay vì đưa tất cả lên mạng cho mọi người cùng nhìn thấy, Facebook cần mã hóa những thông tin quan trọng, trước khi các lập trình viên tìm ra thêm bất kỳ lỗ hổng nào khác.
514Vote
41Vote
36Vote
23Vote
13Vote
3.727
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

27 Tháng Giêng 2016
Hạ tuần tháng 01/2016, nhóm các nhà phát triển thuộc bộ phận Microsoft Garage đã phát hành một ứng dụng mới cho các thiết bị iOS của Apple: News Pro.

23 Tháng Giêng 2016
Hạ tuần tháng 01/2016, Microsoft đã ra mắt Mimicker Alarm – ứng dụng báo thức dành cho người dùng nền tảng Android. Hiện người dùng đã có thể tải về Mimicker Alarm thông qua Google Play Store.

23 Tháng Giêng 2016
Việc xem video trên YouTube có một khuyết điểm bất tiện là không có chế độ tự động lặp lại một video, mà chỉ có chế độ tự động chuyển qua video mới.

21 Tháng Giêng 2016
Theo đó, Google đã tuyên bố rằng Brotli sẽ là một “định dạng dữ liệu hoàn toàn mới” với khả năng nén dữ liệu nhiều hơn các định dạng nén khác, nhưng vẫn đảm bảo thời gian giải nén tương đương.

21 Tháng Giêng 2016
Trung tuần tháng 01/2016, Google đã bắt đầu cho phép một số người dùng Android có thể tải trực tiếp ứng dụng từ các kết quả tìm kiếm trên Google mà không cần phải thông qua Google Play Store.

20 Tháng Giêng 2016
Theo đó, khi Tor được kích hoạt, toàn bộ dữ liệu duyệt Facebook của người dùng sẽ đi qua mạng lưới Tor với độ bảo mật rất cao, tránh bị xem trộm thông tin và các nỗ lực truy ngược thông tin, vị trí.