Phát hiện thêm một lỗi mới trên Facebook có thể tiết lộ dữ liệu cá nhân của bạn

www.tuoitre.vn -   14/11/2018 10:00:00 1409

Một lỗ hổng bảo mật mới đã được báo cáo cho Facebook rằng có thể cho phép kẻ tấn công lấy được thông tin cá nhân của người dùng và bạn của họ, dẫn đến một nguy cơ rất lớn đe dọa sự riêng tư của người dùng mạng xã hội lớn nhất thế giới hiện nay.

Một lỗ hổng bảo mật mới đã được báo cáo cho Facebook rằng có thể cho phép kẻ tấn công lấy được thông tin cá nhân của người dùng và bạn của họ, dẫn đến một nguy cơ rất lớn đe dọa sự riêng tư của người dùng mạng xã hội lớn nhất thế giới hiện nay.

Được phát hiện bởi các chuyên gia nghiên cứu bảo mật tại Imperva, lỗ hổng khai thác cách mà tính năng tìm kiếm hiển thị trên Facebook.

Theo nhà nghiên cứu Ron Massa, trang web hiển thị kết quả tìm kiếm có bao gồm các thành phần iFrame liên kết với từng đường dẫn URL không có công cụ bảo vệ để chống lại các tấn công CSRF.

Tuy nhiên người dùng cũng không cần phải lo lắng bởi lỗ hổng này đã được và không như lỗ hổng trước đó trên Facebook, lần này kẻ tấn công sẽ không thể chiết xuất dữ liệu từ các tài khoản nguồn như trước.

Lỗ hổng này hoạt động như thế nào?

Để khai thác lỗ hổng này, toàn bộ những gì mà kẻ tấn công cần làm đó chính là dụ dỗ người dùng ghé thăm một trong web độc hại nào đó trên trình duyệt mà họ từng đăng nhập tài khoản Facebook.

Trên trang web độc hại này chứa một mã javascript cho phép thực thi ngầm chỉ cần nạn nhân vô tình nhấp vào bất kỳ điểm nào trên trang này.

Để chứng minh Masas đã công khai một đoạn video, cho thấy mã JavaScript mở một tab mới hoặc cửa số mới với đường dẫn URL Facebook khởi chạy các tác vụ tìm kiếm và đo lường kết quả để chiết xuất thông tin cá nhân của nạn nhân.

Nhưng nếu sử dụng một cách chuyên nghiệp, hacker có thể khai thác được rất nhiều thông tin nhạy cảm của người dùng Facebook như người dùng có bạn với một tên người dùng khác nào đó, hay có từ khóa trên tên của người đó, hoặc đã từng thích hoặc tham gia một nhóm cụ thể nào đó, cũng như có bạn bè thích một trang nào đó, nguy hiểm hơn còn có các thông tin như là bạn đã từng chụp hình tại địa điểm nào, đăng ảnh tại đâu, thời gian đăng bài trên dòng thời gian kèm các nội dung cụ thể liên quan…

Nói một cách ngắn gọn thì lỗ hổng này có thể dùng để khai thác các sở thích, hoạc động của đối tượng tấn công và bạn bè của họ dù cho họ có để chế độ riêng tư cho thông tin đó đi chăng nữa.

Imperva đã nhanh chóng thông báo cho Facebook về lỗ hổng này vào tháng 5/2018 và mạng xã hội đã vá lỗi và thêm phần mềm bảo vệ CSRF cho thành phần trang.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 32
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 47
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 38
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 51
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 33
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ