Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những ai

ictnews Một lỗ hổng trên ứng dụng chat Facebook Messenger có thể làm lộ thông tin người dùng đã nói chuyện, chat với những ai. May mắn là Facebook đã vá lỗi ngay sau khi bị cảnh báo.

Khi những scandal dữ liệu riêng tư trên Facebook của Mark Zuckerberg vẫn còn đang tiếp tục, một nhà nghiên cứu đã tiết lộ những phát hiện mới về lỗ hổng trên ứng dụng chat Facebook Messenger có khả năng làm lộ thông tin về những người mà người dùng Facebook đã trao đổi, chat cùng.

Công ty phần mềm bảo mật không gian mạng Imperva, trước đây đã từng xác định ra một lỗi khác cho phép các trang web nhìn thấy người dùng Facebook like (thích) những gì, vị trí của nguoiwf dùng ở đâu và sở thích của người dùng. Mới đây, công ty đã chia sẻ báo cáo của ho về lỗ hổng trong một bài đăng trên blog của nhà nghiên cứu Ron Masas. Theo đó, sử dụng trình duyệt của người dùng, hacker có thể khai thác các thuộc tính iframe để xem người dùng đó đã trò chuyện với ai trên Messenger.

Masas cho biết một hacker có thể làm điều này bằng cách đánh lừa người dùng Messenger nhấp vào một liên kết xấu đến một trang web độc hại. Khi họ nhấp vào bất cứ nơi nào trên trang, một cửa sổ mới sẽ mở ra – mà có thể người dùng không để ý, không nhìn thấy - và cho phép tin tặc thăm dò xem người dùng đã nói chuyện hay chưa nói chuyện với những người dùng, bạn bè nào trên Facebook Messenger. Sau khi Masas cảnh báo về sự cố lên Facebook lần đầu tiên, Facebook đã tiến hành khắc phục sự cố.

Ông cho biết: “Sau khi báo cáo lỗ hổng cho Facebook theo chương trình công bố có trách nhiệm của họ, Facebook đã giảm thiểu vấn đề bằng cách tạo ngẫu nhiên các yếu tố iframe, điều này ban đầu đã phá vỡ bằng chứng về lỗ hổng. Tuy nhiên, sau đó, tôi đã xoay sở để điều chỉnh thuật toán của mình và phân biệt giữa hai trạng thái. Tôi đã chia sẻ phát hiện của mình với Facebook. Cuối cùng, Facebook quyết định xóa hoàn toàn tất cả các iframe khỏi giao diện người dùng Messenger”.

Facebook lưu ý rằng sự cố này không xảy ra riêng với nền tảng của Facebook nhưng xác nhận đã cập nhật mã và loại bỏ iframe khỏi ứng dụng web Messenger của mình.

Cần lưu ý rằng dù vấn đề đã được sửa chữa và chưa gây ra hậu quả, song lỗ hổng này có vẻ không chỉ làm lộ các chi tiết liên quan đến việc người dùng đã trò chuyện với ai trên Facebook Messenger. Mà như Masas lưu ý, các cuộc tấn công dựa trên Trình duyệt (browser) vẫn là một chủ đề bị xem nhẹ, trong khi những hãng lớn như Facebook và Google đang dần để ý đến nó, thì hầu hết các công ty khác trong ngành vẫn chưa quan tâm nhiều đến lỗ hổng này.

Trò đùa ‘Messi đâu rồi’ phản tác dụng

Messi ghi bàn chỉ 12 giây sau khi bị cổ động viên Australia chế giễu bằng trò đùa "Where is Messi". Đoạn clip ghi lại sự kiện nhận nhiều quan tâm trên các diễn đàn.

Xem trực tiếp World Cup 2022, Brazil vs Hàn Quốc, 2h00 ngày 6/12

Kênh VTV3 để xem trận đấu giữa Brazil và Hàn Quốc hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Bản lĩnh giúp Tim Cook ‘bỏ bùa’ Elon Musk

Chỉ trong 2 ngày, thái độ của Elon Musk đối với Apple đã thay đổi 180 độ, từ thù địch sang hợp tác, biết ơn. Tất cả nhờ vào Tim Cook.

Cách Facebook gây nghiện người dùng bằng nút like

Ý tưởng nút like trên Facebook đã mất 2 năm để thai nghén và từng bị Mark Zuckerberg bác bỏ.

Vai trò đặc biệt của Việt Nam trong kế hoạch của Apple

Sắp tới, Việt Nam có thể sản xuất nhiều AirPods, Apple Watch và MacBook hơn cho Apple.

Xem trực tiếp World Cup 2022, Anh vs Senegal, 2h00 ngày 5/12

Kênh VTV3 để xem trận đấu giữa Anh và Senegal hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Xem trực tiếp World Cup 2022, Pháp vs Ba Lan, 22h00 ngày 4/12

Kênh VTV2 để xem trận đấu giữa Pháp và Ba Lan hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Đống hoang tàn ở lại sau thảm họa FTX

Cựu CEO 30 tuổi đổ lỗi cho sự thiếu may mắn và quyết định mạo hiểm khiến khách hàng mất hàng tỷ USD tiền gửi trên sàn FTX.

Startup giải mã gen dựa trên dữ liệu lớn của người Việt thắng giải VietChallenge

Dịch vụ xét nghiệm gen dựa trên bộ dữ liệu lớn dành riêng cho người Việt của GeneStory đã giành chiến thắng tại VietChallenge 2022.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Đang cập nhật dữ liệu !