Cảnh Báo: Dữ Liệu Người Dùng Trên Facebook Có Thể Bị Đánh Cắp Bởi Số Điện Thoại

10 Tháng Tám 20159:00 CH(Xem: 13687)
Cảnh Báo: Dữ Liệu Người Dùng Trên Facebook Có Thể Bị Đánh Cắp Bởi Số Điện Thoại
blank
Trung tuần tháng 08/2015, trang Independent đưa tin, thông tin tài khoản Facebook người dùng hiện đã có thể bị khai thác bất kỳ lúc nào, thông qua số điện thoại di động của họ.

Để có được số di động của người dùng là điều hết sức dễ dàng với các tin tặc. Số điện thoại có thể được tìm ra chỉ với một vài thông tin như tên, vị trí, hình ảnh, hay thậm chí là thông qua các thông tin đã bị đánh cắp, và được bày bán trên mạng như một món hàng.

Ngoài ra, số điện thoại cũng có thể được thu thập từ một công cụ đặc biệt, khi người dùng nhập một số điện thoại nào đó vào thanh tìm kiếm trên Facebook. Nghiêm trọng hơn, không chỉ riêng số điện thoại, mà rất nhiều thông tin nhạy cảm cũng bị tiết lộ từ công cụ này.

Nhưng chỉ với số điện thoại cá nhân, tin tặc sẽ ăn cắp dữ liệu người dùng bằng cách nào? Rất đơn giản, những số điện thoại sẽ được dùng để truy ra ID Facebook của người dùng, kết hợp với mã nguồn GraphQL của chính Facebook. Từ đó, các thông tin liên quan tới người dùng Facebook sẽ hoàn toàn bị lộ.

Điều đáng nói, Facebook đang gián tiếp “hỗ trợ” cho các hành vi này trên mạng xã hội của mình, chỉ thông qua một vài thao tác đơn giản.

Reza Moaiandin, Giám đốc kỹ thuật của Salt Agency, và là người phát hiện ra lỗ hổng, cho biết: “Không phải ai cũng đủ trình độ để thực hiện những phương thức trên, nhưng lỗ hổng là có thật. Điều đáng lo ngại nhất, là các hacker có thể sử dụng các thông tin cực kỳ cơ bản để ăn cắp thông tin người dùng. Hơn nữa, người cho phép họ làm điều đó lại chính là Facebook”

Đặc biệt, Reza Moaiandin không chủ động tìm ra lỗ hổng bảo mật trên Facebook, mà chỉ tình cờ nhận ra nó sau một sự nhầm lẫn khi đang làm việc. Khoảng tháng 07/2015, ông đã liên lạc với đại diện Facebook để báo cáo về lỗ hổng, nhưng công ty vẫn trì hoãn. Do đó, Reza Moaiandin đã quyết định công khai lỗ hổng, để khiến Facebook phải thực sự chú ý và cảnh giác.

Đứng trước nguy cơ dữ liệu người dùng có thể bị khai thác hàng loạt, Reza Moaiandin cho rằng, Facebook nên hạn chế những công cụ mang tính công khai như GraphQL. Ông khẳng định, giống như Android, Facebook cũng đưa ra những công cụ để các lập trình viên tham gia sửa lỗi, đóng góp ý tưởng cho mạng xã hội.

Tuy nhiên, đây thực sự là con dao 2 lưỡi với những thông tin cần bảo mật. Reza Moaiandin nhấn mạnh, thay vì đưa tất cả lên mạng cho mọi người cùng nhìn thấy, Facebook cần mã hóa những thông tin quan trọng, trước khi các lập trình viên tìm ra thêm bất kỳ lỗ hổng nào khác.
514Vote
41Vote
36Vote
23Vote
13Vote
3.727
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

02 Tháng Ba 2014
Tất cả thiết bị của Apple hiện tại như iPhone, iPad, iPod, Apple Macbook đều là những thiết bị hoàn hảo về thiết kế cũng như tính năng. Các ứng dụng mới ra đời gần như hàng ngày để phục vụ cho nhu cầu của người sử dụng, kho ứng dụng của Apple gồm iOS (dùng cho iPhone, iPad, iPod) và Mac Appstore (dùng cho máy Mac) được đánh giá là kho ứng dụng tốt nhất Thế Giới với đầy đủ các ứng dụng thuộc nhiều lĩnh vực để phục vụ cho công việc và cuộc sống như bản đồ, gọi điện thoại miễn phí, mạng xã hội, nhật ký.... Chính vì vậy, việc đầu tiên khi bạn sở hữu một trong những thiết bị của Apple chính là ghi danh cho mình một tài khoản Apple ID để có thể tải về những ứng dụng mới và hay nhất. Hãy cùng theo các bước hướng dẫn sau đây để ghi danh cho mình một tài khoản mới ngay nhé.

28 Tháng Hai 2014
Bạn phải trả tiền để mua thẻ hàng tháng để gọi về Việt Nam? Mỗi lần khi gọi bạn cứ phải phập phồng canh thời gian và cảm thấy xót mỗi khi cuộc gọi kéo dài quá lâu? Hãy để nguoivietphone giúp bạn, với hướng dẫn sử dụng Line chi tiết, bạn có thể gọi hoặc nhắn tin miễn phí 24 giờ 7 ngày hoàn toàn miễn phí. Hãy cầm lấy chiếc điện thoại của bạn và thực hiện ngay một cuộc gọi miễn phí về Việt Nam ngay cùng với chúng tôi.

27 Tháng Hai 2014
Bạn muốn tìm một ứng dụng để kết nối với người thân tại Việt Nam miến phí nhưng chưa biết nên chọn ứng dụng nào? Nằm ở vị trí khá cao trong bảng xếp hạng của Apple mục ứng dụng gọi điện miễn phí, Tango giúp bạn trò chuyện với người thân bất cứ lúc nào và ở bất cứ nơi nào. Hãy cùng nguoivietphone thử qua nhé.

25 Tháng Hai 2014
Google Hangouts là dịch vụ miễn phí của gã khổng lồ Google cho phép bạn gửi tin nhắn hoặc gọi video với một cá nhân riêng rẻ hoặc một nhóm nhiều người trong cùng thời điểm. Với tính năng gọi Video cho nhóm nhiều người, Hangouts chính là giải pháp khi bạn cần những cuộc họp với các thành viên trong công ty hoặc gặp mặt với toàn thể đại gia đình thông qua Internet.

24 Tháng Hai 2014
Cũng là một trong những ứng dụng giúp bạn gửi tin nhắn, chia sẽ hình ảnh/video, thực hiện cuộc gọi VoIP hoàn toàn miễn phí, nhưng Viber đã đơn giản hóa cho người dùng bằng việc tự động nhận biết số điện thoại hiện có trong danh bạ và thông báo cho bạn biết ai đã và đang sử dụng Viber, giúp bạn có thể bắt đầu sử dụng dịch vụ gần như ngay lập tức để kết nối cùng bạn bè và người thân. Chính vì lý do đó, Viber đã thu hút được hàng trăm triệu người dùng trên khắp thế giới và có mặt ở hầu hết hệ điều hành phổ biến trên thiết bị di động lẫn trên máy tính để bàn.

24 Tháng Hai 2014
Skype là ứng dụng đa nền tảng cho phép bạn nhắn tin, gọi điện thoại hoặc gọi Video hoàn toàn miễn phí thông qua internet. Mở đầu bằng phiên bản trên máy tính, skype giờ đây được mở rộng sang tất cả các thiết bị như điện thoại, tablet và phủ sóng khắp tất cả các hệ điều hành phổ biến hiện nay.