Cảnh Báo: Dữ Liệu Người Dùng Trên Facebook Có Thể Bị Đánh Cắp Bởi Số Điện Thoại

10 Tháng Tám 20159:00 CH(Xem: 13438)
Cảnh Báo: Dữ Liệu Người Dùng Trên Facebook Có Thể Bị Đánh Cắp Bởi Số Điện Thoại
blank
Trung tuần tháng 08/2015, trang Independent đưa tin, thông tin tài khoản Facebook người dùng hiện đã có thể bị khai thác bất kỳ lúc nào, thông qua số điện thoại di động của họ.

Để có được số di động của người dùng là điều hết sức dễ dàng với các tin tặc. Số điện thoại có thể được tìm ra chỉ với một vài thông tin như tên, vị trí, hình ảnh, hay thậm chí là thông qua các thông tin đã bị đánh cắp, và được bày bán trên mạng như một món hàng.

Ngoài ra, số điện thoại cũng có thể được thu thập từ một công cụ đặc biệt, khi người dùng nhập một số điện thoại nào đó vào thanh tìm kiếm trên Facebook. Nghiêm trọng hơn, không chỉ riêng số điện thoại, mà rất nhiều thông tin nhạy cảm cũng bị tiết lộ từ công cụ này.

Nhưng chỉ với số điện thoại cá nhân, tin tặc sẽ ăn cắp dữ liệu người dùng bằng cách nào? Rất đơn giản, những số điện thoại sẽ được dùng để truy ra ID Facebook của người dùng, kết hợp với mã nguồn GraphQL của chính Facebook. Từ đó, các thông tin liên quan tới người dùng Facebook sẽ hoàn toàn bị lộ.

Điều đáng nói, Facebook đang gián tiếp “hỗ trợ” cho các hành vi này trên mạng xã hội của mình, chỉ thông qua một vài thao tác đơn giản.

Reza Moaiandin, Giám đốc kỹ thuật của Salt Agency, và là người phát hiện ra lỗ hổng, cho biết: “Không phải ai cũng đủ trình độ để thực hiện những phương thức trên, nhưng lỗ hổng là có thật. Điều đáng lo ngại nhất, là các hacker có thể sử dụng các thông tin cực kỳ cơ bản để ăn cắp thông tin người dùng. Hơn nữa, người cho phép họ làm điều đó lại chính là Facebook”

Đặc biệt, Reza Moaiandin không chủ động tìm ra lỗ hổng bảo mật trên Facebook, mà chỉ tình cờ nhận ra nó sau một sự nhầm lẫn khi đang làm việc. Khoảng tháng 07/2015, ông đã liên lạc với đại diện Facebook để báo cáo về lỗ hổng, nhưng công ty vẫn trì hoãn. Do đó, Reza Moaiandin đã quyết định công khai lỗ hổng, để khiến Facebook phải thực sự chú ý và cảnh giác.

Đứng trước nguy cơ dữ liệu người dùng có thể bị khai thác hàng loạt, Reza Moaiandin cho rằng, Facebook nên hạn chế những công cụ mang tính công khai như GraphQL. Ông khẳng định, giống như Android, Facebook cũng đưa ra những công cụ để các lập trình viên tham gia sửa lỗi, đóng góp ý tưởng cho mạng xã hội.

Tuy nhiên, đây thực sự là con dao 2 lưỡi với những thông tin cần bảo mật. Reza Moaiandin nhấn mạnh, thay vì đưa tất cả lên mạng cho mọi người cùng nhìn thấy, Facebook cần mã hóa những thông tin quan trọng, trước khi các lập trình viên tìm ra thêm bất kỳ lỗ hổng nào khác.
514Vote
41Vote
36Vote
23Vote
13Vote
3.727
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

09 Tháng Bảy 2017
Dù Android không phải hệ điều hành duy nhất bị ảnh hưởng bởi các ứng dụng độc hại, nhưng Android dường như đã gắn liền với malware trong mắt nhiều người dùng, vì bản chất mở của hệ điều hành.

04 Tháng Bảy 2017
Khoảng đầu tháng 07/2017, Microsoft đã tuyên bố rằng Windows 10 sẽ không bị ảnh hưởng bởi cuộc tấn công mã độc Petya, và hầu hết các máy tính bị tấn công đang sử dụng Windows 7.

03 Tháng Bảy 2017
Dữ liệu mạng di động luôn là mối quan tâm hàng đầu trên smartphone và tablet hiện nay. Khoảng đầu tháng 07/2017, Google đã tiến hành thử nghiệm một ứng dụng mới có tên gọi Triangle,

02 Tháng Bảy 2017
Facebook đã bắt đầu thử nghiệm “Find Wi-Fi” trên di động từ năm 2016, nhằm hiển thị các mạng Wi-Fi công cộng, miễn phí lân cận xung quanh người dùng.

02 Tháng Bảy 2017
Đầu tháng 07/2017, phiên bản iOS 11 hiện đang trong quá trình thử nghiệm, và một số nguồn tin cho biết đã "vô tình" phát hiện một lỗ hổng bảo mật tương đối nghiêm trọng,

28 Tháng Sáu 2017
Khoảng cuối tháng 06/2017, Apple đã chính thức phát hành iOS 11 beta cho tất cả người dùng phổ thông. Hiện mọi người dùng iOS đều có thể tải về phiên bản mới để trải nghiệm các tính năng mới ngay lập tức.