Cảnh Báo: Dữ Liệu Người Dùng Trên Facebook Có Thể Bị Đánh Cắp Bởi Số Điện Thoại

Monday, August 10, 20159:00 PM(View: 13581)
Cảnh Báo: Dữ Liệu Người Dùng Trên Facebook Có Thể Bị Đánh Cắp Bởi Số Điện Thoại
blank
Trung tuần tháng 08/2015, trang Independent đưa tin, thông tin tài khoản Facebook người dùng hiện đã có thể bị khai thác bất kỳ lúc nào, thông qua số điện thoại di động của họ.

Để có được số di động của người dùng là điều hết sức dễ dàng với các tin tặc. Số điện thoại có thể được tìm ra chỉ với một vài thông tin như tên, vị trí, hình ảnh, hay thậm chí là thông qua các thông tin đã bị đánh cắp, và được bày bán trên mạng như một món hàng.

Ngoài ra, số điện thoại cũng có thể được thu thập từ một công cụ đặc biệt, khi người dùng nhập một số điện thoại nào đó vào thanh tìm kiếm trên Facebook. Nghiêm trọng hơn, không chỉ riêng số điện thoại, mà rất nhiều thông tin nhạy cảm cũng bị tiết lộ từ công cụ này.

Nhưng chỉ với số điện thoại cá nhân, tin tặc sẽ ăn cắp dữ liệu người dùng bằng cách nào? Rất đơn giản, những số điện thoại sẽ được dùng để truy ra ID Facebook của người dùng, kết hợp với mã nguồn GraphQL của chính Facebook. Từ đó, các thông tin liên quan tới người dùng Facebook sẽ hoàn toàn bị lộ.

Điều đáng nói, Facebook đang gián tiếp “hỗ trợ” cho các hành vi này trên mạng xã hội của mình, chỉ thông qua một vài thao tác đơn giản.

Reza Moaiandin, Giám đốc kỹ thuật của Salt Agency, và là người phát hiện ra lỗ hổng, cho biết: “Không phải ai cũng đủ trình độ để thực hiện những phương thức trên, nhưng lỗ hổng là có thật. Điều đáng lo ngại nhất, là các hacker có thể sử dụng các thông tin cực kỳ cơ bản để ăn cắp thông tin người dùng. Hơn nữa, người cho phép họ làm điều đó lại chính là Facebook”

Đặc biệt, Reza Moaiandin không chủ động tìm ra lỗ hổng bảo mật trên Facebook, mà chỉ tình cờ nhận ra nó sau một sự nhầm lẫn khi đang làm việc. Khoảng tháng 07/2015, ông đã liên lạc với đại diện Facebook để báo cáo về lỗ hổng, nhưng công ty vẫn trì hoãn. Do đó, Reza Moaiandin đã quyết định công khai lỗ hổng, để khiến Facebook phải thực sự chú ý và cảnh giác.

Đứng trước nguy cơ dữ liệu người dùng có thể bị khai thác hàng loạt, Reza Moaiandin cho rằng, Facebook nên hạn chế những công cụ mang tính công khai như GraphQL. Ông khẳng định, giống như Android, Facebook cũng đưa ra những công cụ để các lập trình viên tham gia sửa lỗi, đóng góp ý tưởng cho mạng xã hội.

Tuy nhiên, đây thực sự là con dao 2 lưỡi với những thông tin cần bảo mật. Reza Moaiandin nhấn mạnh, thay vì đưa tất cả lên mạng cho mọi người cùng nhìn thấy, Facebook cần mã hóa những thông tin quan trọng, trước khi các lập trình viên tìm ra thêm bất kỳ lỗ hổng nào khác.
514Vote
41Vote
36Vote
23Vote
13Vote
3.727
Print
Send comment
Off
Telex
VNI
Your Name
Your email address
Add a posting

Tuesday, May 5, 2015
Google+ đang cố gắng tạo ra điều khác biệt bằng việc ra mắt Collections, một tính năng mới cho phép người dùng tạo các bộ sưu tập hình ảnh, video và các nội dung khác được phân loại theo các sở thích cụ thể.

Monday, May 4, 2015
Trình duyệt web mới của Microsoft có logo thừa kế ký tự “e” cổ điển của Internet Explorer, nhưng lại được loại bỏ vòng xoáy bao quanh ký hiệu.

Monday, May 4, 2015
Tháng 03/2015, Google đã công bố thay đổi chiến lược dành cho mạng xã hội Google+ của hãng. Theo đó, thay vì trở thành mạng xã hội cạnh tranh với Facebook, Google sẽ chia Google+ thành 2 mảng là ảnh và stream.

Sunday, May 3, 2015
Tháng 04/2015, Google đã công bố một kế hoạch mới đầy tham vọng về việc ra mắt dịch vụ không dây của riêng mình, Project Fi. Trong một bài đăng, CEO của Google

Tuesday, April 28, 2015
Mới đây, Google vừa cung cấp một tính năng mới giúp chuyển các thông tin chỉ đường Google từ may tính đến các smartphone Android.

Tuesday, April 28, 2015
Ứng dụng nhắn tin thuộc sở hữu của Facebook – WhatApp vừa tung ra tính năng gọi thoại cho người dùng Androi cũng như iOS. Ngoài ra, bản cập nhật phiên bản Windows Phone cũng nhận được tính năng này.