Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những ai

Một lỗ hổng trên ứng dụng chat Facebook Messenger có thể làm lộ thông tin người dùng đã nói chuyện, chat với những ai. May mắn là Facebook đã vá lỗi ngay sau khi bị cảnh báo.
Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những ai - ảnh 1

Khi những scandal dữ liệu riêng tư trên Facebook của Mark Zuckerberg vẫn còn đang tiếp tục, một nhà nghiên cứu đã tiết lộ những phát hiện mới về lỗ hổng trên ứng dụng chat Facebook Messenger có khả năng làm lộ thông tin về những người mà người dùng Facebook đã trao đổi, chat cùng.

Công ty phần mềm bảo mật không gian mạng Imperva, trước đây đã từng xác định ra một lỗi khác cho phép các trang web nhìn thấy người dùng Facebook like (thích) những gì, vị trí của người dùng ở đâu và sở thích của người dùng. Mới đây, công ty đã chia sẻ báo cáo của họ về lỗ hổng trong một bài đăng trên blog của nhà nghiên cứu Ron Masas. Theo đó, sử dụng trình duyệt của người dùng, hacker có thể khai thác các thuộc tính iframe để xem người dùng đó đã trò chuyện với ai trên Messenger.

Masas cho biết một hacker có thể làm điều này bằng cách đánh lừa người dùng Messenger nhấp vào một liên kết xấu đến một trang web độc hại. Khi họ nhấp vào bất cứ nơi nào trên trang, một cửa sổ mới sẽ mở ra – mà có thể người dùng không để ý, không nhìn thấy - và cho phép tin tặc thăm dò xem người dùng đã nói chuyện hay chưa nói chuyện với những người dùng, bạn bè nào trên Facebook Messenger. Sau khi Masas cảnh báo về sự cố lên Facebook lần đầu tiên, Facebook đã tiến hành khắc phục sự cố.

Ông cho biết: “Sau khi báo cáo lỗ hổng cho Facebook theo chương trình công bố có trách nhiệm của họ, Facebook đã giảm thiểu vấn đề bằng cách tạo ngẫu nhiên các yếu tố iframe, điều này ban đầu đã phá vỡ bằng chứng về lỗ hổng. Tuy nhiên, sau đó, tôi đã xoay sở để điều chỉnh thuật toán của mình và phân biệt giữa hai trạng thái. Tôi đã chia sẻ phát hiện của mình với Facebook. Cuối cùng, Facebook quyết định xóa hoàn toàn tất cả các iframe khỏi giao diện người dùng Messenger”.

Facebook lưu ý rằng sự cố này không xảy ra riêng với nền tảng của Facebook nhưng xác nhận đã cập nhật mã và loại bỏ iframe khỏi ứng dụng web Messenger của mình.

Cần lưu ý rằng dù vấn đề đã được sửa chữa và chưa gây ra hậu quả, song lỗ hổng này có vẻ không chỉ làm lộ các chi tiết liên quan đến việc người dùng đã trò chuyện với ai trên Facebook Messenger. Mà như Masas lưu ý, các cuộc tấn công dựa trên Trình duyệt (browser) vẫn là một chủ đề bị xem nhẹ, trong khi những hãng lớn như Facebook và Google đang dần để ý đến nó, thì hầu hết các công ty khác trong ngành vẫn chưa quan tâm nhiều đến lỗ hổng này.

Thu Anh (Theo The Verge)
Từ khóa: Facebook Messenger lổ hổng bảo mật

Đã có kết quả vụ sách 'Phê bình phân tâm học' bị tố vi phạm bản quyền

Viện Văn học (Viện Hàn Lâm Khoa học Xã hội Việt Nam) cho biết, đơn tố cáo sách 'Phê bình phân tâm học - Phía của những ám ảnh nghệ thuật' vi phạm bản quyền không đủ điều kiện xử lý.

Clip tai nạn khiến 99% người quen thói gác chân lên táp-lô ô tô phải thay đổi Icon

Đoạn clip tai nạn giao thông này giống như lời cảnh tỉnh nhiều người phải chú ý an toàn, tránh lỗi thường gặp khi ngồi ghế phụ trên xe ô tô.

Dương Tử và Lưu Học Nghĩa bị dân mạng 'soi' thêm bằng chứng hẹn hò

Lùm xùm Dương Tử được Lưu Học Nghĩa đút bánh kem cho ăn chưa hạ nhiệt thì gần đây cô nàng và “người tình tin đồn” lại bị cộng đồng mạng đưa thêm bằng chứng hẹn hò.

Đà Nẵng: Xôn xao hình ảnh học sinh lớp 1 chân tay bầm tím sau buổi học

Ngày 6/10, mạng xã hội xuất hiện thông tin một học sinh lớp 1 đi học về bị bầm tím hết cả chân tay. Theo thông tin ban đầu thì học sinh này đang học Trường Tiểu học Nguyễn Phan Vinh (phường Thọ Quang, quận Sơn Trà, Đà Nẵng).

'Đứng tim' cảnh xe container ôm cua gấp, lật nhào ngay ngã tư ở Đà Nẵng

Chiếc xe container đang chạy với tốc độ cao thì cua gấp nên lật nhào giữa đường. Rất may vụ tai nạn không có ai bị thương vong.

Nguyên nhân ban đầu vụ 6 nam sinh dùng mũ bảo hiểm đánh bạn ở Đắk Lắk

Chỉ vì mâu thuẫn nhỏ nhặt trên mạng xã hội mà 2 nam sinh đã xích mích, xô xát dẫn đến đánh nhau. Sau đó 1 nam sinh gọi thêm 5 bạn khác đến đánh đối phương.

Xác định người đăng tin sai sự thật về học sinh ăn cơm với duy nhất món thịt chuột

Sáng 6/10, Sở Thông tin và Truyền thông (TT-TT) tỉnh Quảng Nam cho biết đã xác định được người đăng tin sai sự thật về hộp cơm chỉ có thịt chuột của học sinh vùng cao huyện Nam Giang.

Nam thần Cbiz ‘biến hình’ sau tẩy trang: Dương Dương, Thái Từ Khôn cũng góp mặt

Nam thần cũng không thể không nhờ sự trợ giúp của lớp trang điểm. Cùng xem nhan sắc thật của Dương Dương, Thái Từ Khôn, Dịch Dương Thiên Tỉ, Lộc Hàm... sau tẩy trang trông như thế nào.

Cách đọc tên nguyên tố hóa học theo SGK mới khiến giáo viên, học sinh bối rối!

Không chỉ học sinh, nhiều giáo viên cũng cảm thấy bối rối khi đọc tên các nguyên tố hóa học trong sách giáo khoa mới hiện nay.

Chàng trai bỏ xe máy Xipo chạy trốn khi gặp đàn bò, lý do gây 'cười rớt hàm' Icon

Một chàng trai vừa đi xe máy ra khỏi cửa đã phải vội vàng vứt xe bỏ chạy. Đoạn clip được đăng tải lên mạng xã hội với chú thích "Mới sáng ra đã lại gặp đại ca nữa rồi" khiến dân mạng tò mò.

Đang cập nhật dữ liệu !