Phát hiện thêm một lỗi mới trên Facebook có thể tiết lộ dữ liệu cá nhân của bạn

www.tuoitre.vn -   14/11/2018 10:00:00 1534

Một lỗ hổng bảo mật mới đã được báo cáo cho Facebook rằng có thể cho phép kẻ tấn công lấy được thông tin cá nhân của người dùng và bạn của họ, dẫn đến một nguy cơ rất lớn đe dọa sự riêng tư của người dùng mạng xã hội lớn nhất thế giới hiện nay.

Một lỗ hổng bảo mật mới đã được báo cáo cho Facebook rằng có thể cho phép kẻ tấn công lấy được thông tin cá nhân của người dùng và bạn của họ, dẫn đến một nguy cơ rất lớn đe dọa sự riêng tư của người dùng mạng xã hội lớn nhất thế giới hiện nay.

Được phát hiện bởi các chuyên gia nghiên cứu bảo mật tại Imperva, lỗ hổng khai thác cách mà tính năng tìm kiếm hiển thị trên Facebook.

Theo nhà nghiên cứu Ron Massa, trang web hiển thị kết quả tìm kiếm có bao gồm các thành phần iFrame liên kết với từng đường dẫn URL không có công cụ bảo vệ để chống lại các tấn công CSRF.

Tuy nhiên người dùng cũng không cần phải lo lắng bởi lỗ hổng này đã được và không như lỗ hổng trước đó trên Facebook, lần này kẻ tấn công sẽ không thể chiết xuất dữ liệu từ các tài khoản nguồn như trước.

Lỗ hổng này hoạt động như thế nào?

Để khai thác lỗ hổng này, toàn bộ những gì mà kẻ tấn công cần làm đó chính là dụ dỗ người dùng ghé thăm một trong web độc hại nào đó trên trình duyệt mà họ từng đăng nhập tài khoản Facebook.

Trên trang web độc hại này chứa một mã javascript cho phép thực thi ngầm chỉ cần nạn nhân vô tình nhấp vào bất kỳ điểm nào trên trang này.

Để chứng minh Masas đã công khai một đoạn video, cho thấy mã JavaScript mở một tab mới hoặc cửa số mới với đường dẫn URL Facebook khởi chạy các tác vụ tìm kiếm và đo lường kết quả để chiết xuất thông tin cá nhân của nạn nhân.

Nhưng nếu sử dụng một cách chuyên nghiệp, hacker có thể khai thác được rất nhiều thông tin nhạy cảm của người dùng Facebook như người dùng có bạn với một tên người dùng khác nào đó, hay có từ khóa trên tên của người đó, hoặc đã từng thích hoặc tham gia một nhóm cụ thể nào đó, cũng như có bạn bè thích một trang nào đó, nguy hiểm hơn còn có các thông tin như là bạn đã từng chụp hình tại địa điểm nào, đăng ảnh tại đâu, thời gian đăng bài trên dòng thời gian kèm các nội dung cụ thể liên quan…

Nói một cách ngắn gọn thì lỗ hổng này có thể dùng để khai thác các sở thích, hoạc động của đối tượng tấn công và bạn bè của họ dù cho họ có để chế độ riêng tư cho thông tin đó đi chăng nữa.

Imperva đã nhanh chóng thông báo cho Facebook về lỗ hổng này vào tháng 5/2018 và mạng xã hội đã vá lỗi và thêm phần mềm bảo vệ CSRF cho thành phần trang.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 402
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 424
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 354
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 92
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 88
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 90
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button