Các chuyên gia bảo mật cho biết một sự cố trên mạng xã
hội phổ biến nhất thế giới có thể khiến bên thứ ba truy cập được các
thông tin cá nhân và viết status lên trang (wall) của hàng triệu thành
viên.
Hãng bảo mật Mỹ Symantec phát hiện các ứng dụng iframe
trên Facebook đã vô tình để lộ mã truy cập cho bên thứ ba (nhà quảng
cáo, chuyên gia phân tích...). Nếu sử dụng mã này, họ có thể xem hồ sơ
(profile), ảnh, các đoạn chat và viết thông điệp trên trang của người
dùng.
Lỗi này đã tồn tại suốt 1 năm qua, tuy nhiên, điều
may mắn là các bên thứ ba không hề biết là họ có khả năng thực hiện
những điều trên. Sau khi được cảnh báo, Facebook đã nhanh chóng sửa lỗi.
Tuy nhiên, hành động của Facebook chỉ ngăn được việc mã truy cập tiếp
tục bị rò rỉ, còn các mã đã lộ trước đây có thể sẽ bị bên thứ ba bắt đầu
khai thác. Do đó, người dùng nên đổi mật khẩu càng sớm càng tốt.
Đại diện của mạng xã hội số một thế giới cho hay trung
bình mỗi ngày có tới 20 triệu ứng dụng được cài đặt. Còn riêng trong
tháng 4, Symatec phát hiện tới gần 100.000 ứng dụng chứa mã rò rỉ này.
"Như vậy, ước tính trong vòng 1 năm qua, hàng trăm nghìn ứng dụng đã vô
tình tuồn mã truy cập ra cho bên thứ ba", hãng bảo mật nhận định.
Theo Vnexpress
hội phổ biến nhất thế giới có thể khiến bên thứ ba truy cập được các
thông tin cá nhân và viết status lên trang (wall) của hàng triệu thành
viên.
Hãng bảo mật Mỹ Symantec phát hiện các ứng dụng iframe
trên Facebook đã vô tình để lộ mã truy cập cho bên thứ ba (nhà quảng
cáo, chuyên gia phân tích...). Nếu sử dụng mã này, họ có thể xem hồ sơ
(profile), ảnh, các đoạn chat và viết thông điệp trên trang của người
dùng.
Khi cài ứng dụng, người sử dụng có thể đã "mở cửa" cho nhà phát triển ứng dụng tiếp cận tài khoản của mình. |
Lỗi này đã tồn tại suốt 1 năm qua, tuy nhiên, điều
may mắn là các bên thứ ba không hề biết là họ có khả năng thực hiện
những điều trên. Sau khi được cảnh báo, Facebook đã nhanh chóng sửa lỗi.
Tuy nhiên, hành động của Facebook chỉ ngăn được việc mã truy cập tiếp
tục bị rò rỉ, còn các mã đã lộ trước đây có thể sẽ bị bên thứ ba bắt đầu
khai thác. Do đó, người dùng nên đổi mật khẩu càng sớm càng tốt.
Đại diện của mạng xã hội số một thế giới cho hay trung
bình mỗi ngày có tới 20 triệu ứng dụng được cài đặt. Còn riêng trong
tháng 4, Symatec phát hiện tới gần 100.000 ứng dụng chứa mã rò rỉ này.
"Như vậy, ước tính trong vòng 1 năm qua, hàng trăm nghìn ứng dụng đã vô
tình tuồn mã truy cập ra cho bên thứ ba", hãng bảo mật nhận định.
Theo Vnexpress