Gần 7 triệu người dùng Facebook bị lộ hình ảnh vì lỗ hổng bảo mật mới này

www.tuoitre.vn -   28/12/2018 12:00:00 96

Tuần 3 tháng 12.2018 mới đây, Facebook vừa được phát hiện là có lỗ hổng bảo mật mới trong lập trình web khiến cho mạng xã hội này vô tình làm rò rỉ hình ảnh của hơn 6.8 triệu người dùng cho hơn 1.500 ứng dụng bên thứ ba.

Gần 7 triệu người dùng Facebook bị lộ hình ảnh vì lỗ hổng bảo mật mới này

Facebook thừa nhận họ đã phát hiện ra lỗi API mới trong hệ thống chia sẻ ảnh của mình, cho phép 876 nhà phát triển truy cập ảnh riêng tư của người dùng, bao gồm cả hình ảnh được tải lên Marketplace hoặc Facebook Stories.

“Khi ai đó cấp phép cho ứng dụng truy cập ảnh của họ trên Facebook, chúng tôi thường chỉ cấp cho ứng dụng quyền truy cập vào ảnh mà mọi người chia sẻ trên dòng thời gian của họ. Trong trường hợp này, lỗi API gây lộ hình ảnh Facebook có khả năng cho phép nhà phát triển truy cập vào các ảnh khác, bao gồm cả ảnh chia sẻ trên Marketplace hoặc Facebook Stories”, Facebook cho biết.

Lỗ hổng gây lộ hình ảnh Facebook này thậm chí còn làm rò rỉ những bức ảnh mà mọi người tải lên Facebook nhưng không đăng hoặc không hoàn thành việc đăng vì một số lý do.

Lỗ hổng khiến dữ liệu riêng tư của người dùng bị lộ trong 12 ngày, từ ngày 13 tháng 9 đến ngày 25 tháng 9, cho đến khi Facebook phát hiện và sửa lỗi vào ngày 25 tháng 9.

“Hiện tại, chúng tôi tin rằng lỗ hổng lộ hình ảnh Facebook này có thể đã ảnh hưởng tới 6,8 triệu người dùng và tới 1.500 ứng dụng được xây dựng bởi 876 nhà phát triển”, Facebook cho biết.

Gần 7 triệu người dùng Facebook bị lộ hình ảnh vì lỗ hổng bảo mật mới này

Facebook đã bắt đầu thông báo cho những người dùng bị ảnh hưởng bởi lỗ hổng gây lộ hình ảnh Facebook bằng thông báo trên dòng thời gian Facebook, đồng thời cũng cho biết sẽ sớm triển khai “các công cụ dành cho các nhà phát triển ứng dụng, cho phép họ xác định những người sử dụng ứng dụng của họ có thể bị ảnh hưởng bởi lỗi này”. Ngoài ra, đại diện công ty cam kết sẽ hợp tác với các nhà phát triển ứng dụng để xóa các bản sao ảnh mà họ không được phép truy cập.

Ngoài lỗ hổng gây lộ hình ảnh Facebook lần này, trong năm 2018 facebook cũng đã gặp phải hàng loạt sự cố bảo mật, một trong những vụ việc quan trọng nhất là vụ bê bối Cambridge Analytica làm lộ dữ liệu cá nhân của 87 triệu người dùng Facebook.

Mạng xã hội này cũng trải qua một sự cố làm lộ dữ liệu rất nhạy cảm của 14 triệu người dùng hồi tháng 9. Trong cùng tháng đó, Facebook cũng đã xử lý một lỗi API nghiêm trọng bị các tin tặc khai thác để đánh cắp access token bí mật và thu thập thông tin cá nhân của 30 triệu người dùng Facebook.

Những sự cố bảo mật này là minh chứng của việc Facebook đã thất bại trong việc bảo vệ thông tin cá nhân của 2,2 tỷ người dùng.

Mặc dù dính vào khá nhiều vụ bê bối nhưng có vẻ như mạng xã hội này chưa thực sự nhận được làn sóng tẩy chay thực thụ nào từ phía người dùng từ trước đến nay.

XD


TAGS

TIN CÙNG CHUYÊN MỤC

Hàng triệu mật khẩu của người dùng Facebook bị rò rỉ

22/03/2019 10:00:00 33
Trong một tin tức mới gây sốc về Facebook thì mạng xã hội vừa vô tình để rò rỉ mật khẩu của hàng triệu người dùng qua tập tin văn bản.

Tài khoản Instagram bị hack bởi các thông báo vi phạm bản quyền giả

20/03/2019 10:00:00 692
Bạn có đang sử dụng mạng xã hội Instagram? Bạn đang có nguy cơ bị tấn công bởi các hacker nhằm chiếm đoạt tài khoản Instagram của bạn đấy. Một chiến dịch tấn công lừa đảo mới đã xuất hiện nhằm tấn côn...

Lỗ hổng zero-day vẫn còn bị khai thác và tấn công máy tính người dùng

15/03/2019 10:00:00 207
Tin tức về việc khai thác lỗ hổng bảo mật zero-day vẫn chưa hạ nhiệt khi lỗ hổng này vẫn tiếp tục bị khai thác và tấn công hàng loạt máy tính người dùng.

Lỗ hổng bảo mật Zero-Day trên trò chơi Counter-Strike 1.6 cho phép máy chủ độc hại tấn công máy tính game thủ

14/03/2019 10:00:00 161
Nếu bạn là game thủ của trò chơi Counter-Strike, thì hãy cẩn thận, bởi có 39% máy chủ độc hại trên trò chơi Counter-Strike 1.6 có sẵn trên mạng đã được thiết lập cho phép tấn công máy tính của game th...

Vĩnh biệt Shockware – Adobe đã quyết định xóa sổ phần mềm này

13/03/2019 09:00:00 1.446
Adobe Shockware sẽ sớm chỉ còn là quá khứ. Shockware vốn là một công nghệ đã quá cũ và đối với nhiều người dùng hiện nay đã chuyển qua một phần mềm mới và tốt hơn, Adobe đã quyết định xóa sổ phần mềm ...

Cảnh báo hình thức tấn công lừa đảo mới mà bạn cần phải đề phòng

12/03/2019 10:00:00 4.394
Chuyên gia bảo mật vừa cảnh báo về một chiến dịch sử dụng hình thức tấn công lừa đảo mới được thiết kế nhắm vào người dùng thiết bị di động.

LIÊN HỆ

Thông tin liên hệ

Mua Kaspersky nhận chuột mê ly
Mua Kaspersky nhận chuột mê ly