Lỗi đơn giản trên Facebook tiết lộ thông tin quản trị viên của Fanpage

www.tuoitre.vn -   02/03/2018 02:00:00 4744

Thông tin quản trị viên trang Facebook thường chỉ được hiển thị công khai khi quản trị viên đã chọn đưa ra các hồ sơ của họ. Thế nhưng có một số tình huống mà thành viên có thể muốn liên hệ với quản trị viên trang Fanpage hoặc muốn tìm hiểu chủ sở hữu một trang Facebook là ai.

Lỗi đơn giản trên Facebook tiết lộ thông tin quản trị viên của Fanpage

Một nhà nghiên cứu bảo mật Ai Cập Mohamed A.Baset đã phát hiện ra một lỗ hổng có thể tiết lộ thông tin nghiêm trọng trên Facebook cho phép bất cứ ai tiết lộ thông tin hồ sơ quản trị viên của trang Facebook mà đáng ra không được công khai.

Baset tuyên bố đã phát hiện lỗ hổng này trong vòng chưa đầy 3 phút mà không cần phải kiểm tra bất kỳ bằng chứng nào hoặc bất kỳ quy trình nào khác.

Trong bài chia sẻ trên blog của mình, Baset cho biết ông đã tìm ra lỗ hổng mà ông mô tả là một lỗi logic, sau khi nhận lời mời thích một trang cụ thể mà ông thích bài đăng.

Facebook đã giới thiệu một tính năng dành cho quản trị viên trang Facebook giúp họ có thể gửi lời mời đến người dùng rằng họ có muốn thích trang sau khi thích một  bài viết nào đó, vài ngày sau đó, những người tương tác này còn có thể nhận được một email khác nhắc nhở họ về lời mời này.

Lỗi đơn giản trên Facebook tiết lộ thông tin quản trị viên của Fanpage

Sau khi Baset nhận lời mời qua email như vậy, anh ta chỉ cần mở trình đơn thả xuống với tuỳ chọn “show original” trên email. Nhìn vào mã nguồn của email này, ông nhận thấy rằng nó có bao gồm tên của quản trị viên trang, ID quản trị viên và các chi tiết khác.

Các nhà nghiên cứu đã ngay lập tức vấn đề này cho đội bảo mật Facebook thông qua chương trình Bugcrowd và công ty đã thừa nhận lỗi này đồng thời trao cho Baset 2.500 USD cho những phát hiện của ông.

Mặc dù Facebook đã vá lỗ hổng này, nhưng những người đã nhận lời mời trang như vậy vẫn có thể tìm hiểu chi tiết các quản trị viên từ email lời mời.

Minh Hương

 

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 402
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 424
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 354
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 91
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 88
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 90
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button