Các chuyên gia bảo mật cho biết một sự cố trên mạng xã hội phổ biến nhất thế giới có thể khiến bên thứ ba truy cập được các thông tin cá nhân và viết status lên trang (wall) của hàng triệu thành viên.
Hãng bảo mật Mỹ Symantec phát hiện các ứng dụng iframe trên Facebook đã vô tình để lộ mã truy cập cho bên thứ ba (nhà quảng cáo, chuyên gia phân tích...). Nếu sử dụng mã này, họ có thể xem hồ sơ (profile), ảnh, các đoạn chat và viết thông điệp trên trang của người dùng.
Khi cài ứng dụng, người sử dụng có thể đã "mở cửa" cho nhà phát triển ứng dụng tiếp cận tài khoản của mình.
Lỗi này đã tồn tại suốt 1 năm qua, tuy nhiên, điều may mắn là các bên thứ ba không hề biết là họ có khả năng thực hiện những điều trên. Sau khi được cảnh báo, Facebook đã nhanh chóng sửa lỗi. Tuy nhiên, hành động của Facebook chỉ ngăn được việc mã truy cập tiếp tục bị rò rỉ, còn các mã đã lộ trước đây có thể sẽ bị bên thứ ba bắt đầu khai thác. Do đó, người dùng nên đổi mật khẩu càng sớm càng tốt.
Đại diện của mạng xã hội số một thế giới cho hay trung bình mỗi ngày có tới 20 triệu ứng dụng được cài đặt. Còn riêng trong tháng 4, Symatec phát hiện tới gần 100.000 ứng dụng chứa mã rò rỉ này. "Như vậy, ước tính trong vòng 1 năm qua, hàng trăm nghìn ứng dụng đã vô tình tuồn mã truy cập ra cho bên thứ ba", hãng bảo mật nhận định.
Châu An
0 nhận xét :
Post a Comment
♦ Mời bạn gửi Nhận xét của mình. Bạn có thể nhận xét bằng cách chọnComment as là Tên/URL hay Ẩn danh. Tuy nhiên bạn nên chọn Tên/URL với URL có thể để trống. Bạn vui lòng gõ tiếng Việt có dấu.
♦ Bấm vào Đăng ký qua email [Subscribe by email] để đăng ký theo dõi nhận xét của bài này.
♦ Các bạn tự chịu trách nhiệm với Nhận xét của mình. Nhận xét của bạn cho biết Bạn là ai? Là người như thế nào?.