Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những ai

Một lỗ hổng trên ứng dụng chat Facebook Messenger có thể làm lộ thông tin người dùng đã nói chuyện, chat với những ai. May mắn là Facebook đã vá lỗi ngay sau khi bị cảnh báo.
Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những ai - ảnh 1

Khi những scandal dữ liệu riêng tư trên Facebook của Mark Zuckerberg vẫn còn đang tiếp tục, một nhà nghiên cứu đã tiết lộ những phát hiện mới về lỗ hổng trên ứng dụng chat Facebook Messenger có khả năng làm lộ thông tin về những người mà người dùng Facebook đã trao đổi, chat cùng.

Công ty phần mềm bảo mật không gian mạng Imperva, trước đây đã từng xác định ra một lỗi khác cho phép các trang web nhìn thấy người dùng Facebook like (thích) những gì, vị trí của người dùng ở đâu và sở thích của người dùng. Mới đây, công ty đã chia sẻ báo cáo của họ về lỗ hổng trong một bài đăng trên blog của nhà nghiên cứu Ron Masas. Theo đó, sử dụng trình duyệt của người dùng, hacker có thể khai thác các thuộc tính iframe để xem người dùng đó đã trò chuyện với ai trên Messenger.

Masas cho biết một hacker có thể làm điều này bằng cách đánh lừa người dùng Messenger nhấp vào một liên kết xấu đến một trang web độc hại. Khi họ nhấp vào bất cứ nơi nào trên trang, một cửa sổ mới sẽ mở ra – mà có thể người dùng không để ý, không nhìn thấy - và cho phép tin tặc thăm dò xem người dùng đã nói chuyện hay chưa nói chuyện với những người dùng, bạn bè nào trên Facebook Messenger. Sau khi Masas cảnh báo về sự cố lên Facebook lần đầu tiên, Facebook đã tiến hành khắc phục sự cố.

Ông cho biết: “Sau khi báo cáo lỗ hổng cho Facebook theo chương trình công bố có trách nhiệm của họ, Facebook đã giảm thiểu vấn đề bằng cách tạo ngẫu nhiên các yếu tố iframe, điều này ban đầu đã phá vỡ bằng chứng về lỗ hổng. Tuy nhiên, sau đó, tôi đã xoay sở để điều chỉnh thuật toán của mình và phân biệt giữa hai trạng thái. Tôi đã chia sẻ phát hiện của mình với Facebook. Cuối cùng, Facebook quyết định xóa hoàn toàn tất cả các iframe khỏi giao diện người dùng Messenger”.

Facebook lưu ý rằng sự cố này không xảy ra riêng với nền tảng của Facebook nhưng xác nhận đã cập nhật mã và loại bỏ iframe khỏi ứng dụng web Messenger của mình.

Cần lưu ý rằng dù vấn đề đã được sửa chữa và chưa gây ra hậu quả, song lỗ hổng này có vẻ không chỉ làm lộ các chi tiết liên quan đến việc người dùng đã trò chuyện với ai trên Facebook Messenger. Mà như Masas lưu ý, các cuộc tấn công dựa trên Trình duyệt (browser) vẫn là một chủ đề bị xem nhẹ, trong khi những hãng lớn như Facebook và Google đang dần để ý đến nó, thì hầu hết các công ty khác trong ngành vẫn chưa quan tâm nhiều đến lỗ hổng này.

Thu Anh (Theo The Verge)
Từ khóa: Facebook Messenger lổ hổng bảo mật

Người trẻ bỏ tiền triệu đi học 'sống ảo'

Các lớp dạy tạo dáng, chụp hình sống ảo, tác phong đẹp mắt ấn tượng thu hút nhiều người trẻ dù học phí không hề thấp, khóa 10 buổi học theo nhóm khoảng 3,5 triệu đồng, còn học 1 mình chi phí 900.000 đồng/buổi

Nhà vô địch Olympia Đặng Lê Nguyên Vũ: 'Em hơi lười nên sắp xếp học, làm việc nhanh hơn!'

Chung kết Đường lên đỉnh Olympia lần thứ 22 kết thúc với chiến thắng đầy xứng đáng của Đặng Lê Nguyên Vũ - chàng trai đến từ vùng đất Thái Bình.

Đà Nẵng: Chấn động hiệu trưởng thừa nhận xô ngã, kéo lê học sinh, bắt ăn đồ nôn

Ngày 3/10, mạng xã hội xuất hiện lời xin lỗi của cô hiệu trưởng trường mầm non Elm School (quận Cẩm Lệ, Đà Nẵng) vì có hành vi bạo hành nhiều học sinh. Sự việc khiến dư luận rất bức xúc.

Thanh niên cắm nhầm ổ điện suýt gây họa cho người khác Icon

Đoạn clip được chia sẻ lên mạng xã hội ghi lại tình huống nguy hiểm, suýt xảy ra một vụ tai nạn lao động nghiêm trọng đến từ một sơ suất nhỏ của đồng nghiệp

Người phụ nữ nhặt được điện thoại mặc cả tiền chuộc bị cư dân mạng chỉ trích gay gắt Icon

Đoạn clip ghi lại cảnh người phụ nữ nhặt được điện thoại mặc cả tiền chuộc đang lan truyền trên mạng xã hội thu hút sự chú ý của cư dân mạng.

Người đàn ông ném tiền tung toé trong quán ăn Đà Nẵng nói gì?

Theo ông P, xuất phát từ sự bức xúc với việc con mình khuyết tật mà bị đối xử không tốt nên ông đã không kiềm chế và có những hành động không chuẩn mực, vung tiền trong quán ăn.

Clip hài hước: Người đàn ông bắc thang kiểu lạ lùng, hậu quả suýt bó bột! Icon

Đoạn clip hài hước ghi lại một tình huống có thực đang lan truyền khắp các nhóm mạng xã hội. Có người nhận định đây là minh chứng cho việc vì sao "phụ nữ thường sống thọ hơn nam giới".

Đà Nẵng: Tạm đình chỉ công tác người đàn ông ném tiền tung toé trong quán ăn

Giám đốc Sở TN&MT Đà Nẵng đã chỉ đạo tạm đình chỉ công tác với ông P. - người có hành vi ném tiền tung toé trong quán ăn khiến dư luận bất bình.

Nữ sinh ĐH Công nghiệp Hà Nội xuất sắc giành 2 học bổng toàn phần từ Trung Quốc

Nữ sinh Dương Thị Hồng Nhung - thủ khoa đầu ra song bằng loại xuất sắc ngành Ngôn ngữ Trung Quốc của Trường Đại học Công nghiệp Hà Nội vừa giành được 2 học bổng toàn phần đến từ Chính phủ Trung Quốc với tổng trị giá 1 tỉ đồng.

'Tiểu Long Nữ xấu nhất màn ảnh’ Trần Nghiên Hy lột xác thành mỹ nhân cổ trang

Trong “Thần Điêu Đại Hiệp 2014”, Trần Nghiên Hy đã nhận rất nhiều lời chê bai của khán giả. Hãy xem nữ diễn viên đã thay đổi như thế nào mà nhận được lời khen nức nở từ cộng đồng mạng.

Đang cập nhật dữ liệu !