Ứng dụng câu đố Nametests.com làm lộ thông tin 120 triệu người dùng

Thành Luân
Thành Luân
30/06/2018 09:12 GMT+7

Chuyên gia nghiên cứu bảo mật Inti De Ceukelaire phát hiện ra ứng dụng câu đố nổi tiếng từ trang web NameTests.com đã làm lộ dữ liệu người dùng trong khoảng thời gian hơn một năm.

Theo Engadget, sau vụ bê bối dữ liệu Cambridge Analytica, Facebook thông báo sẽ thực hiện điều tra tất cả các ứng dụng có quyền truy cập thông tin người dùng và có hoạt động đáng ngờ. Có ít nhất 200 ứng dụng được báo cáo tạm thời dừng hoạt động sau động thái siết chặt của Facebook. Tuy nhiên, vẫn có nhiều ứng dụng còn sót lại và gây ra các vụ rò rỉ dữ liệu mới.
Trong một bài đăng trên blog Medium, chuyên gia bảo mật De Ceukelaire cho biết các đoạn mã javascript độc hại từ ứng dụng của NameTests có khả năng làm rò rỉ các thông tin như Facebook ID, họ và tên, ngôn ngữ sử dụng, giới tính, ngày sinh, ảnh tiểu sử, ảnh bìa, đơn vị tiền tệ, các thiết bị đã sử dụng, các thông tin cập nhật mới nhất, các bài đăng và các dòng trạng thái cũng như hình ảnh và danh sách bạn bè. Ông cũng báo cáo rằng dữ liệu này đã được công khai ít nhất từ nửa sau năm 2016.
Lỗ hổng bảo mật này công khai hiển thị thông tin của hơn 120 triệu người dùng ngay cả sau khi ứng dụng được xóa đi.
De Ceukelaire sau đó đã báo cáo lỗ hổng cho chương trình tiền thưởng về lạm dụng dữ liệu (Data Abuse Bounty Program) của Facebook vào tháng 4 vừa qua. Nametests.com đã khắc phục thành công lỗ hổng này vào ngày 25.6. Sau đó Facebook đã trao tặng cho De Ceukelaire số tiền thưởng 4.000 USD vì phát hiện này.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.