Cảnh Báo: Dữ Liệu Người Dùng Trên Facebook Có Thể Bị Đánh Cắp Bởi Số Điện Thoại

10 Tháng Tám 20159:00 CH(Xem: 13533)
Cảnh Báo: Dữ Liệu Người Dùng Trên Facebook Có Thể Bị Đánh Cắp Bởi Số Điện Thoại
blank
Trung tuần tháng 08/2015, trang Independent đưa tin, thông tin tài khoản Facebook người dùng hiện đã có thể bị khai thác bất kỳ lúc nào, thông qua số điện thoại di động của họ.

Để có được số di động của người dùng là điều hết sức dễ dàng với các tin tặc. Số điện thoại có thể được tìm ra chỉ với một vài thông tin như tên, vị trí, hình ảnh, hay thậm chí là thông qua các thông tin đã bị đánh cắp, và được bày bán trên mạng như một món hàng.

Ngoài ra, số điện thoại cũng có thể được thu thập từ một công cụ đặc biệt, khi người dùng nhập một số điện thoại nào đó vào thanh tìm kiếm trên Facebook. Nghiêm trọng hơn, không chỉ riêng số điện thoại, mà rất nhiều thông tin nhạy cảm cũng bị tiết lộ từ công cụ này.

Nhưng chỉ với số điện thoại cá nhân, tin tặc sẽ ăn cắp dữ liệu người dùng bằng cách nào? Rất đơn giản, những số điện thoại sẽ được dùng để truy ra ID Facebook của người dùng, kết hợp với mã nguồn GraphQL của chính Facebook. Từ đó, các thông tin liên quan tới người dùng Facebook sẽ hoàn toàn bị lộ.

Điều đáng nói, Facebook đang gián tiếp “hỗ trợ” cho các hành vi này trên mạng xã hội của mình, chỉ thông qua một vài thao tác đơn giản.

Reza Moaiandin, Giám đốc kỹ thuật của Salt Agency, và là người phát hiện ra lỗ hổng, cho biết: “Không phải ai cũng đủ trình độ để thực hiện những phương thức trên, nhưng lỗ hổng là có thật. Điều đáng lo ngại nhất, là các hacker có thể sử dụng các thông tin cực kỳ cơ bản để ăn cắp thông tin người dùng. Hơn nữa, người cho phép họ làm điều đó lại chính là Facebook”

Đặc biệt, Reza Moaiandin không chủ động tìm ra lỗ hổng bảo mật trên Facebook, mà chỉ tình cờ nhận ra nó sau một sự nhầm lẫn khi đang làm việc. Khoảng tháng 07/2015, ông đã liên lạc với đại diện Facebook để báo cáo về lỗ hổng, nhưng công ty vẫn trì hoãn. Do đó, Reza Moaiandin đã quyết định công khai lỗ hổng, để khiến Facebook phải thực sự chú ý và cảnh giác.

Đứng trước nguy cơ dữ liệu người dùng có thể bị khai thác hàng loạt, Reza Moaiandin cho rằng, Facebook nên hạn chế những công cụ mang tính công khai như GraphQL. Ông khẳng định, giống như Android, Facebook cũng đưa ra những công cụ để các lập trình viên tham gia sửa lỗi, đóng góp ý tưởng cho mạng xã hội.

Tuy nhiên, đây thực sự là con dao 2 lưỡi với những thông tin cần bảo mật. Reza Moaiandin nhấn mạnh, thay vì đưa tất cả lên mạng cho mọi người cùng nhìn thấy, Facebook cần mã hóa những thông tin quan trọng, trước khi các lập trình viên tìm ra thêm bất kỳ lỗ hổng nào khác.
514Vote
41Vote
36Vote
23Vote
13Vote
3.727
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

19 Tháng Tư 2016
Đến trung tuần tháng 04/2016, YouTube chính thức thông báo sẽ hỗ trợ cho các video 360 độ trực tiếp và cả âm thanh đa chiều (spatial audio). Như vậy,

18 Tháng Tư 2016
Trong thượng tuần tháng 04/2016, Samsung đã đưa lên Galaxy Apps store ứng dụng Good Lock – một ứng dụng mới nhằm thay thế màn hình khoá mặc định của thiết bị với rất nhiều chức năng thú vị.

18 Tháng Tư 2016
Trung tuần tháng 04/2016, GoPro chính thức ra mắt kênh dành riêng cho các video VR hoặc 360 độ được quay từ máy quay VR của GoPro, và công cụ stream không dây LiveVR.

17 Tháng Tư 2016
Tương tự như tính năng cảm biến vân tay trong những ngày đầu mới ra mắt, màn hình cảm ứng lực hiện đã được áp dụng trên một số thiết bị Android,

15 Tháng Tư 2016
Trong tương lai, BlackBerry sẽ không ra mắt thêm bất kỳ chiếc điện thoại nào chạy nền tảng BB10 nữa. Thay vào đó, hãng sẽ tập trung phát triển các thiết bị chạy Android.

14 Tháng Tư 2016
Tuy nhiên, WhatsApp vẫn đang mang những tính cách của một công ty startup. Mặc dù đạt được những thành công lớn, WhatsApp vẫn là một công ty quy mô khá nhỏ, chỉ với 57 kỹ sư.