Gần 7 triệu người dùng Facebook bị lộ hình ảnh vì lỗ hổng bảo mật mới này

Tuần 3 tháng 12.2018 mới đây, Facebook vừa được phát hiện là có lỗ hổng bảo mật mới trong lập trình web khiến cho mạng xã hội này vô tình làm rò rỉ hình ảnh của hơn 6.8 triệu người dùng cho hơn 1.500 ứng dụng bên thứ ba.

Facebook thừa nhận họ đã phát hiện ra lỗi API mới trong hệ thống chia sẻ ảnh của mình, cho phép 876 nhà phát triển truy cập ảnh riêng tư của người dùng, bao gồm cả hình ảnh được tải lên Marketplace hoặc Facebook Stories.

“Khi ai đó cấp phép cho ứng dụng truy cập ảnh của họ trên Facebook, chúng tôi thường chỉ cấp cho ứng dụng quyền truy cập vào ảnh mà mọi người chia sẻ trên dòng thời gian của họ. Trong trường hợp này, lỗi API gây lộ hình ảnh Facebook có khả năng cho phép nhà phát triển truy cập vào các ảnh khác, bao gồm cả ảnh chia sẻ trên Marketplace hoặc Facebook Stories”, Facebook cho biết.

Lỗ hổng gây lộ hình ảnh Facebook này thậm chí còn làm rò rỉ những bức ảnh mà mọi người tải lên Facebook nhưng không đăng hoặc không hoàn thành việc đăng vì một số lý do.

Lỗ hổng khiến dữ liệu riêng tư của người dùng bị lộ trong 12 ngày, từ ngày 13 tháng 9 đến ngày 25 tháng 9, cho đến khi Facebook phát hiện và sửa lỗi vào ngày 25 tháng 9.

“Hiện tại, chúng tôi tin rằng lỗ hổng lộ hình ảnh Facebook này có thể đã ảnh hưởng tới 6,8 triệu người dùng và tới 1.500 ứng dụng được xây dựng bởi 876 nhà phát triển”, Facebook cho biết.

Facebook đã bắt đầu thông báo cho những người dùng bị ảnh hưởng bởi lỗ hổng gây lộ hình ảnh Facebook bằng thông báo trên dòng thời gian Facebook, đồng thời cũng cho biết sẽ sớm triển khai “các công cụ dành cho các nhà phát triển ứng dụng, cho phép họ xác định những người sử dụng ứng dụng của họ có thể bị ảnh hưởng bởi lỗi này”. Ngoài ra, đại diện công ty cam kết sẽ hợp tác với các nhà phát triển ứng dụng để xóa các bản sao ảnh mà họ không được phép truy cập.

Ngoài lỗ hổng gây lộ hình ảnh Facebook lần này, trong năm 2018 facebook cũng đã gặp phải hàng loạt sự cố bảo mật, một trong những vụ việc quan trọng nhất là vụ bê bối Cambridge Analytica làm lộ dữ liệu cá nhân của 87 triệu người dùng Facebook.

Mạng xã hội này cũng trải qua một sự cố làm lộ dữ liệu rất nhạy cảm của 14 triệu người dùng hồi tháng 9. Trong cùng tháng đó, Facebook cũng đã xử lý một lỗi API nghiêm trọng bị các tin tặc khai thác để đánh cắp access token bí mật và thu thập thông tin cá nhân của 30 triệu người dùng Facebook.

Những sự cố bảo mật này là minh chứng của việc Facebook đã thất bại trong việc bảo vệ thông tin cá nhân của 2,2 tỷ người dùng.

Mặc dù dính vào khá nhiều vụ bê bối nhưng có vẻ như mạng xã hội này chưa thực sự nhận được làn sóng tẩy chay thực thụ nào từ phía người dùng từ trước đến nay.

XD