Cảnh Báo: Dữ Liệu Người Dùng Trên Facebook Có Thể Bị Đánh Cắp Bởi Số Điện Thoại

10 Tháng Tám 20159:00 CH(Xem: 13541)
Cảnh Báo: Dữ Liệu Người Dùng Trên Facebook Có Thể Bị Đánh Cắp Bởi Số Điện Thoại
blank
Trung tuần tháng 08/2015, trang Independent đưa tin, thông tin tài khoản Facebook người dùng hiện đã có thể bị khai thác bất kỳ lúc nào, thông qua số điện thoại di động của họ.

Để có được số di động của người dùng là điều hết sức dễ dàng với các tin tặc. Số điện thoại có thể được tìm ra chỉ với một vài thông tin như tên, vị trí, hình ảnh, hay thậm chí là thông qua các thông tin đã bị đánh cắp, và được bày bán trên mạng như một món hàng.

Ngoài ra, số điện thoại cũng có thể được thu thập từ một công cụ đặc biệt, khi người dùng nhập một số điện thoại nào đó vào thanh tìm kiếm trên Facebook. Nghiêm trọng hơn, không chỉ riêng số điện thoại, mà rất nhiều thông tin nhạy cảm cũng bị tiết lộ từ công cụ này.

Nhưng chỉ với số điện thoại cá nhân, tin tặc sẽ ăn cắp dữ liệu người dùng bằng cách nào? Rất đơn giản, những số điện thoại sẽ được dùng để truy ra ID Facebook của người dùng, kết hợp với mã nguồn GraphQL của chính Facebook. Từ đó, các thông tin liên quan tới người dùng Facebook sẽ hoàn toàn bị lộ.

Điều đáng nói, Facebook đang gián tiếp “hỗ trợ” cho các hành vi này trên mạng xã hội của mình, chỉ thông qua một vài thao tác đơn giản.

Reza Moaiandin, Giám đốc kỹ thuật của Salt Agency, và là người phát hiện ra lỗ hổng, cho biết: “Không phải ai cũng đủ trình độ để thực hiện những phương thức trên, nhưng lỗ hổng là có thật. Điều đáng lo ngại nhất, là các hacker có thể sử dụng các thông tin cực kỳ cơ bản để ăn cắp thông tin người dùng. Hơn nữa, người cho phép họ làm điều đó lại chính là Facebook”

Đặc biệt, Reza Moaiandin không chủ động tìm ra lỗ hổng bảo mật trên Facebook, mà chỉ tình cờ nhận ra nó sau một sự nhầm lẫn khi đang làm việc. Khoảng tháng 07/2015, ông đã liên lạc với đại diện Facebook để báo cáo về lỗ hổng, nhưng công ty vẫn trì hoãn. Do đó, Reza Moaiandin đã quyết định công khai lỗ hổng, để khiến Facebook phải thực sự chú ý và cảnh giác.

Đứng trước nguy cơ dữ liệu người dùng có thể bị khai thác hàng loạt, Reza Moaiandin cho rằng, Facebook nên hạn chế những công cụ mang tính công khai như GraphQL. Ông khẳng định, giống như Android, Facebook cũng đưa ra những công cụ để các lập trình viên tham gia sửa lỗi, đóng góp ý tưởng cho mạng xã hội.

Tuy nhiên, đây thực sự là con dao 2 lưỡi với những thông tin cần bảo mật. Reza Moaiandin nhấn mạnh, thay vì đưa tất cả lên mạng cho mọi người cùng nhìn thấy, Facebook cần mã hóa những thông tin quan trọng, trước khi các lập trình viên tìm ra thêm bất kỳ lỗ hổng nào khác.
514Vote
41Vote
36Vote
23Vote
13Vote
3.727
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

23 Tháng Mười Hai 2015
Hạ tuần tháng 12/2015, trang The Wall Street Journal đưa tin, Google hiện đang phát triển một ứng dụng chat mới, có tích hợp tính năng trợ lý ảo có khả năng trả lời các câu hỏi và thực hiện một số lệnh từ người dùng.

21 Tháng Mười Hai 2015
Trước đó, Flash đã bị chỉ trích vì có rất nhiều khuyết điểm, đặc biệt là về vấn đề bảo mật. Chính Adobe cũng thừa nhận đã đến những ngày tàn của Flash.

20 Tháng Mười Hai 2015
Trung tuần tháng 12/2015, người dùng Android đã có thể dễ dàng truy cập kho ứng dụng tổng hợp của Microsoft, bao gồm tất cả những ứng dụng được Microsoft phát hành trên nền tảng Android.

19 Tháng Mười Hai 2015
Tháng 12/2015, Facebook đã tung ra cập nhật mới cho ứng dụng Messenger, cho phép người dùng thay đổi một số tuỳ biến cá nhân, chẳng hạn như sử dụng nickname, đổi màu trong đoạn hội thoại...

18 Tháng Mười Hai 2015
Facebook đã được thử nghiệm tính năng gọi taxi ngay trong ứng dụng Messenger tại Mỹ từ ngày 16/12/2015, dự kiến sẽ tung ra thị trường toàn cầu vào năm 2016.

18 Tháng Mười Hai 2015
Trung tuần tháng 12/2015, một số nguồn tin cho biết Facebook đang âm thầm thử nghiệm tính năng mới, cho phép người dùng kết nối trực tiếp với những nhà cung cấp dịch vụ được xếp hạng và đánh giá cao tại khu vực đang sống.