Thứ Ba, 18/05/2021, 17:25 (GMT+7) | Điểm tin:

Thêm một lỗ hổng Facebook mới cho phép tin tặc lấy cắp địa chỉ email của người dùng

Thứ Năm, 22/04/2021, 15:56 (GMT+7)
Việt Báo Trong khi sự việc 533 triệu người dùng Facebook bị lộ thông tin cá nhân hồi đầu tháng chưa lắng xuống, thì một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng khác cho phép tin tặc lấy cắp địa chỉ email từ Facebook.

Đầu tháng này, một người đã bán thông tin cá nhân của 533 triệu người dùng Facebook trên một diễn đàn hacker. Mặc dù Facebook thừa nhận lỗ hổng bảo mật nhưng cho biết họ sẽ không thông báo cho những người dùng bị ảnh hưởng trong vụ vi phạm.

Trong khi Facebook cho biết họ đã sửa lỗ hổng trước đó cho phép tin tặc lấy dữ liệu khỏi nền tảng mạng xã hội, một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng mới cho phép tin tặc lấy cắp địa chỉ email từ Facebook.

Trong một video chia sẻ với Motherboard, người này lưu ý rằng công cụ được sử dụng để khai thác lỗ hổng bảo mật có thể xóa địa chỉ email nếu người dùng đã đặt quyền riêng tư của họ thành bất kỳ thứ gì khác ngoài tùy chọn “Chỉ tôi” (Only Me). Hơn nữa, mặc dù người này đã báo cáo cho Facebook nhưng họ đã không sửa lỗi đó.

Đáp lại, Facebook đã cố gắng loại bỏ nó như một sự cố nhỏ nhưng lỗ hổng bảo mật vẫn chưa được khắc phục:

Có vẻ như chúng tôi đã đóng nhầm báo cáo lỗi trước khi chuyển đến nhóm thích hợp. Chúng tôi đánh giá cao việc nhà nghiên cứu chia sẻ thông tin và đang thực hiện các hành động ban đầu để giảm thiểu vấn đề này, trong khi chúng tôi theo dõi để hiểu rõ hơn về phát hiện.

Nhà nghiên cứu bảo mật và Giám đốc công nghệ của công ty an ninh mạng Hudson Rock, Alon Gal, đã chia sẻ thêm thông tin về lỗ hổng bảo mật bao gồm một video cho thấy các địa chỉ email được lấy từ Facebook.

Người đã chia sẻ video với Motherboard xác nhận rằng công cụ này có sẵn trong cộng đồng hacker. Ông lưu ý thêm rằng ai đó có thể nối các địa chỉ email này với số điện thoại bị rò rỉ trong lần rò rỉ dữ liệu gần đây nhất. Đây có thể là một đòn giáng mạnh đối với người dùng Facebook vì dữ liệu có thể vô cùng giá trị đối với nhiều đối tượng khác nhau, từ tin tặc đến tiếp thị qua điện thoại và kẻ lừa đảo.