Phát hiện lỗi Facebook Messenger biết bạn đang nói chuyện với ai

0 Thanh Niên Online
Facebook lại dính một lỗ hổng bảo mật mới gây ảnh hưởng đến quyền riêng tư của người dùng dịch vụ Messenger của hãng, mặc dù Facebook cho biết lỗi này đã được vá nhưng vẫn khiến nhiều người lo ngại.
Lỗi trên Facebook Messenger đã được khắc phục nhưng nó vẫn đặt ra nhiều lo ngại  /// Ảnh: AFP Lỗi trên Facebook Messenger đã được khắc phục nhưng nó vẫn đặt ra nhiều lo ngại - Ảnh: AFP
Lỗi trên Facebook Messenger đã được khắc phục nhưng nó vẫn đặt ra nhiều lo ngại
Ảnh: AFP
Theo Engadget, vào tháng 11 năm ngoái, các nhà nghiên cứu đã phát hiện ra một lỗi Facebook cho phép các trang web trích xuất dữ liệu từ hồ sơ của người dùng nhờ một lỗ hổng bảo mật liên quan đến cross-site frame leakage (CSFL). Giờ đây, nhóm này cũng đã tiết lộ một lỗ hổng (hiện đã được vá), cho phép người khác thấy được những người bạn đã trò chuyện trong Facebook Messenger.
Cụ thể, nhà nghiên cứu bảo mật Ron Masas của Imperva giải thích một cuộc tấn công CSFL có thể khai thác thuộc tính trong các yếu tố iFrame để xác định trạng thái một ứng dụng. Chạy quá trình này thông qua các liên hệ Messenger riêng lẻ sẽ mang lại một trong hai trạng thái, đầy đủ hoặc trống, cho biết liệu người dùng đã từng liên lạc với liên hệ đó hay chưa. Đó thực chất là một lỗ hổng, mặc dù nó không thể truy xuất các cuộc hội thoại hoặc lấy dữ liệu từ lịch sử trò chuyện.
Bản thân Facebook cũng đã nhận ra lỗi này và liên kết nó với lỗ hổng trên mạng này vào năm ngoái, từ đó quyết định xóa hoàn toàn tất cả iFrame khỏi Messenger.
Vấn đề ở đây là Masas cho biết, những cuộc tấn công dựa vào trình duyệt là rất nguy hiểm. Trong khi các công ty lớn như Facebook hay Google nhanh chóng khắc phục vấn đề thì hầu hết các công ty khác không thể bắt kịp điều này.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Không có chuyện EU bắt Apple phải loại bỏ Lightning trên iPhone  /// Ảnh: AFP

EU không ép Apple loại bỏ Lightning trên iPhone

Vài ngày trước có báo cáo rằng Liên minh châu Âu (EU) đang cân nhắc áp dụng cổng sạc thống nhất cho mọi thiết bị tại đây, nhưng trong giải thích mới, EU nói giới truyền thông đã hiểu sai về cân nhắc này.
Tùy chỉnh thanh lối tắt cho ứng dụng Facebook

Tùy chỉnh thanh lối tắt cho ứng dụng Facebook

Người dùng đã quen thuộc với thanh lối tắt dùng để truy cập nhanh vào trang chủ, trang cá nhân hay bảng hiển thị thông báo của Facebook. Nhưng đôi lúc ứng dụng tự động thay đổi vị trí các tab khiến bạn sử dụng không quen.