Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những ai

Một lỗ hổng trên ứng dụng chat Facebook Messenger có thể làm lộ thông tin người dùng đã nói chuyện, chat với những ai. May mắn là Facebook đã vá lỗi ngay sau khi bị cảnh báo.
Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những ai - ảnh 1

Khi những scandal dữ liệu riêng tư trên Facebook của Mark Zuckerberg vẫn còn đang tiếp tục, một nhà nghiên cứu đã tiết lộ những phát hiện mới về lỗ hổng trên ứng dụng chat Facebook Messenger có khả năng làm lộ thông tin về những người mà người dùng Facebook đã trao đổi, chat cùng.

Công ty phần mềm bảo mật không gian mạng Imperva, trước đây đã từng xác định ra một lỗi khác cho phép các trang web nhìn thấy người dùng Facebook like (thích) những gì, vị trí của người dùng ở đâu và sở thích của người dùng. Mới đây, công ty đã chia sẻ báo cáo của họ về lỗ hổng trong một bài đăng trên blog của nhà nghiên cứu Ron Masas. Theo đó, sử dụng trình duyệt của người dùng, hacker có thể khai thác các thuộc tính iframe để xem người dùng đó đã trò chuyện với ai trên Messenger.

Masas cho biết một hacker có thể làm điều này bằng cách đánh lừa người dùng Messenger nhấp vào một liên kết xấu đến một trang web độc hại. Khi họ nhấp vào bất cứ nơi nào trên trang, một cửa sổ mới sẽ mở ra – mà có thể người dùng không để ý, không nhìn thấy - và cho phép tin tặc thăm dò xem người dùng đã nói chuyện hay chưa nói chuyện với những người dùng, bạn bè nào trên Facebook Messenger. Sau khi Masas cảnh báo về sự cố lên Facebook lần đầu tiên, Facebook đã tiến hành khắc phục sự cố.

Ông cho biết: “Sau khi báo cáo lỗ hổng cho Facebook theo chương trình công bố có trách nhiệm của họ, Facebook đã giảm thiểu vấn đề bằng cách tạo ngẫu nhiên các yếu tố iframe, điều này ban đầu đã phá vỡ bằng chứng về lỗ hổng. Tuy nhiên, sau đó, tôi đã xoay sở để điều chỉnh thuật toán của mình và phân biệt giữa hai trạng thái. Tôi đã chia sẻ phát hiện của mình với Facebook. Cuối cùng, Facebook quyết định xóa hoàn toàn tất cả các iframe khỏi giao diện người dùng Messenger”.

Facebook lưu ý rằng sự cố này không xảy ra riêng với nền tảng của Facebook nhưng xác nhận đã cập nhật mã và loại bỏ iframe khỏi ứng dụng web Messenger của mình.

Cần lưu ý rằng dù vấn đề đã được sửa chữa và chưa gây ra hậu quả, song lỗ hổng này có vẻ không chỉ làm lộ các chi tiết liên quan đến việc người dùng đã trò chuyện với ai trên Facebook Messenger. Mà như Masas lưu ý, các cuộc tấn công dựa trên Trình duyệt (browser) vẫn là một chủ đề bị xem nhẹ, trong khi những hãng lớn như Facebook và Google đang dần để ý đến nó, thì hầu hết các công ty khác trong ngành vẫn chưa quan tâm nhiều đến lỗ hổng này.

Thu Anh (Theo The Verge)
Từ khóa: Facebook Messenger lổ hổng bảo mật

Những ‘thiên thần’ đầu tiên của Victoria's Secret

Những “thiên thần” đầu tiên của Victoria's Secret đã trải qua thời gian huy hoàng như thế nào?

Lộ ảnh Shakira bên người tình kém 21 tuổi

Sau khi mối quan hệ Shakira với Gerard Pique rạn nứt, một thỏa thuận không tiết lộ đã được ký kết giữa cặp đôi trong một năm. Trong thời gian này, cặp đôi phải tiếp tục chăm sóc gia đình và sau đó là một cuộc ly hôn với sự đồng thuận của hai phía.

Lý Nhất Đồng phản ứng mạnh khi bị nhà sản xuất đối xử bất công

Gần đây, Lý Nhất Đồng đã rút khỏi phim “Liệt hỏa chi võ cảnh” do không được tôn trọng. Điều này đã gây ra làn sóng bàn tán sôi nổi trong cộng đồng mạng vì dự án này đã chính thức được công bố.

Ô tô và xe máy va chạm tại vòng xuyến vì lỗi sơ đẳng

Nhiều ý kiến cho rằng, trong tình huống giao thông này, lỗi sai thuộc về cả 2 tài xế ô tô và xe máy.

Bí quyết trẻ đẹp bất chấp thời gian của Anne Hathaway

Dù đã hơn 40 tuổi, Anne Hathaway vẫn được gọi là một biểu tượng phong cách ở Hollywood.

'Người vận chuyển' làm xiếc trên đường phố Hà Nội khiến dân tình mắt tròn mắt dẹt Icon

Hình ảnh một tài xế xe máy chở theo hành khách và hàng hóa đặc biệt phía sau đang thu hút sự chú ý của cư dân mạng.

Thanh niên chạy sang đường trượt ngã vào gầm xe container khiến dân mạng đứng tim Icon

Đoạn clip do camera hành trình của xe ô tô ghi lại được tình huống giao thông nguy hiểm xảy ra trên đường Mỹ Phước - Tân Vạn, Bình Dương vừa được chia sẻ lên mạng xã hội gây sửng sốt

Tử vi hàng ngày của 12 con giáp thứ 5-thứ 6 (8/12-9/12/2022): Dần vất vả, Thân rực rỡ

Tử vi hàng ngày của 12 con giáp thứ 5-thứ 6 (8/12-9/12/2022) cho thấy vận trình công việc của tuổi Dần khá vất vả khi bản mệnh có nhiều nhiệm vụ phải hoàn thành, trong khi vận trình công việc của tuổi Thân rực rỡ.

'Nín thở' xem clip tài xế kéo chậu lửa chạy quanh xe ô tô Icon

Đoạn clip ghi lại tình huống kỳ quặc xảy ra vào 19h30 ngày 06/12/1982 đang thu hút sự chú ý của cư dân mạng.

4 nam diễn viên thống trị màn ảnh Hàn Quốc năm 2022

Trong năm 2022, nhiều bộ phim truyền hình và điện ảnh Hàn Quốc đẳng cấp quốc tế đã được công chiếu và đón nhận nồng nhiệt.

Đang cập nhật dữ liệu !