| | | | |
Vietnamese
English
DANH MỤC MENU
LIÊN KẾT
THÔNG TIN CẦN BIẾT
BỘ ĐẾM TRUY CẬP
 
Hôm nay: 31,272
Tất cả: 80,636,449
 
 
Bản in
Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những ai
Tin đăng ngày: 11/3/2019 - Xem: 361
 
Một lỗ hổng trên ứng dụng chat Facebook Messenger có thể làm lộ thông tin người dùng đã nói chuyện, chat với những ai. May mắn là Facebook đã vá lỗi ngay sau khi bị cảnh báo.
Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những ai - ảnh 1
 

Khi những scandal dữ liệu riêng tư trên Facebook của Mark Zuckerberg vẫn còn đang tiếp tục, một nhà nghiên cứu đã tiết lộ những phát hiện mới về lỗ hổng trên ứng dụng chat Facebook Messenger có khả năng làm lộ thông tin về những người mà người dùng Facebook đã trao đổi, chat cùng.

Công ty phần mềm bảo mật không gian mạng Imperva, trước đây đã từng xác định ra một lỗi khác cho phép các trang web nhìn thấy người dùng Facebook like (thích) những gì, vị trí của người dùng ở đâu và sở thích của người dùng. Mới đây, công ty đã chia sẻ báo cáo của họ về lỗ hổng trong một bài đăng trên blog của nhà nghiên cứu Ron Masas. Theo đó, sử dụng trình duyệt của người dùng, hacker có thể khai thác các thuộc tính iframe để xem người dùng đó đã trò chuyện với ai trên Messenger.

Masas cho biết một hacker có thể làm điều này bằng cách đánh lừa người dùng Messenger nhấp vào một liên kết xấu đến một trang web độc hại. Khi họ nhấp vào bất cứ nơi nào trên trang, một cửa sổ mới sẽ mở ra – mà có thể người dùng không để ý, không nhìn thấy - và cho phép tin tặc thăm dò xem người dùng đã nói chuyện hay chưa nói chuyện với những người dùng, bạn bè nào trên Facebook Messenger. Sau khi Masas cảnh báo về sự cố lên Facebook lần đầu tiên, Facebook đã tiến hành khắc phục sự cố.

Ông cho biết: “Sau khi báo cáo lỗ hổng cho Facebook theo chương trình công bố có trách nhiệm của họ, Facebook đã giảm thiểu vấn đề bằng cách tạo ngẫu nhiên các yếu tố iframe, điều này ban đầu đã phá vỡ bằng chứng về lỗ hổng. Tuy nhiên, sau đó, tôi đã xoay sở để điều chỉnh thuật toán của mình và phân biệt giữa hai trạng thái. Tôi đã chia sẻ phát hiện của mình với Facebook. Cuối cùng, Facebook quyết định xóa hoàn toàn tất cả các iframe khỏi giao diện người dùng Messenger”.

Facebook lưu ý rằng sự cố này không xảy ra riêng với nền tảng của Facebook nhưng xác nhận đã cập nhật mã và loại bỏ iframe khỏi ứng dụng web Messenger của mình.

Cần lưu ý rằng dù vấn đề đã được sửa chữa và chưa gây ra hậu quả, song lỗ hổng này có vẻ không chỉ làm lộ các chi tiết liên quan đến việc người dùng đã trò chuyện với ai trên Facebook Messenger. Mà như Masas lưu ý, các cuộc tấn công dựa trên Trình duyệt (browser) vẫn là một chủ đề bị xem nhẹ, trong khi những hãng lớn như Facebook và Google đang dần để ý đến nó, thì hầu hết các công ty khác trong ngành vẫn chưa quan tâm nhiều đến lỗ hổng này.

Theo Infonet

  Các bài mới:
Công bố quyết định thành lập Chi bộ phân viện pháp y tâm thần Bắc miền Trung (16/9/2019)
Bắt 3 đối tượng người Trung Quốc làm giả hàng trăm thẻ ATM, chiếm đoạt tiền của khách hàng(16/9/2019)
Nghệ An: Chi tiết 11 khu vực lớn dự kiến đấu giá đất ở(16/9/2019)
Đã điều trị thành công cho một trẻ em bị bệnh Whitmore(16/9/2019)
Bệnh viện Đa khoa TP Vinh: Đại hội Đoàn cơ sở lần thứ I, nhiệm kỳ 2019 – 2022(16/9/2019)
Bước chuyển để trở thành 'đô thị đáng sống'(16/9/2019)
Thầy trò cùng có mặt tại phiên tòa gian lận thi cử(16/9/2019)
HLV Nguyễn Đức Thắng bất ngờ vì SLNA thắng đậm B. Bình Dương(16/9/2019)
  Công nghệ - Viễn thông:
Lọc gió ô tô bị bẩn khiến động cơ bị yếu, làm thế nào để vệ sinh đúng cách? (26/8/2019)
Facebook phải định danh tài khoản người dùng tại Việt Nam (15/8/2019)
Bộ Công an phá đường dây đánh bạc liên tỉnh hơn 1.600 tỷ đồng (13/8/2019)
Vì sao tàu vũ trụ bay cả trăm năm không hết nhiên liệu? (12/8/2019)
Vì sao Facebook không giúp được gì khi tài khoản người dùng bị hack? (5/8/2019)
5 điểm lưu ý khi lựa chọn phim cách nhiệt ô tô (11/7/2019)
Những thông tin nào dễ bị lộ qua Facebook (11/7/2019)
Cách bảo vệ dữ liệu khi kết nối vào các mạng WiFi miễn phí (10/7/2019)
Chính phủ lần đầu 'họp không giấy tờ', biểu quyết điện tử (25/6/2019)
Cáp quang biển APG gặp sự cố, ảnh hưởng tốc độ Internet tại VN (28/5/2019)
THÔNG TIN CẦN BIẾT
Lịch công tác UBND
Văn bản pháp quy
Văn phòng điện tử
Dịch vụ công trực tuyến
Album ảnh Nghệ An
Truyền hình TP Vinh
Liên hệ - Góp ý
Phiên bản Mobile
TRUYỀN HÌNH TP VINH
Loading the player...
LIÊN KẾT WEBSITE
     
 
TRANG THÔNG TIN ĐIỆN TỬ THÀNH PHỐ VINH
Giấy phép số: 253/GP-TTĐT ngày 19/11/2010 do Bộ Thông tin và truyền thông cấp
Cơ quan chủ quản: UBND TP Vinh - Địa chỉ: Số 27 Đường Lê Mao – TP Vinh. 
Hotline: 02383.840.039; 02383. 842574    Mail: Vinhcity.ptth@gmail.com
Chịu trách nhiệm chính: Ông Trần Ngọc Tú – Chủ tịch UBND Thành phố Vinh