Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những ai

Một lỗ hổng trên ứng dụng chat Facebook Messenger có thể làm lộ thông tin người dùng đã nói chuyện, chat với những ai. May mắn là Facebook đã vá lỗi ngay sau khi bị cảnh báo.
Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những ai - ảnh 1

Khi những scandal dữ liệu riêng tư trên Facebook của Mark Zuckerberg vẫn còn đang tiếp tục, một nhà nghiên cứu đã tiết lộ những phát hiện mới về lỗ hổng trên ứng dụng chat Facebook Messenger có khả năng làm lộ thông tin về những người mà người dùng Facebook đã trao đổi, chat cùng.

Công ty phần mềm bảo mật không gian mạng Imperva, trước đây đã từng xác định ra một lỗi khác cho phép các trang web nhìn thấy người dùng Facebook like (thích) những gì, vị trí của người dùng ở đâu và sở thích của người dùng. Mới đây, công ty đã chia sẻ báo cáo của họ về lỗ hổng trong một bài đăng trên blog của nhà nghiên cứu Ron Masas. Theo đó, sử dụng trình duyệt của người dùng, hacker có thể khai thác các thuộc tính iframe để xem người dùng đó đã trò chuyện với ai trên Messenger.

Masas cho biết một hacker có thể làm điều này bằng cách đánh lừa người dùng Messenger nhấp vào một liên kết xấu đến một trang web độc hại. Khi họ nhấp vào bất cứ nơi nào trên trang, một cửa sổ mới sẽ mở ra – mà có thể người dùng không để ý, không nhìn thấy - và cho phép tin tặc thăm dò xem người dùng đã nói chuyện hay chưa nói chuyện với những người dùng, bạn bè nào trên Facebook Messenger. Sau khi Masas cảnh báo về sự cố lên Facebook lần đầu tiên, Facebook đã tiến hành khắc phục sự cố.

Ông cho biết: “Sau khi báo cáo lỗ hổng cho Facebook theo chương trình công bố có trách nhiệm của họ, Facebook đã giảm thiểu vấn đề bằng cách tạo ngẫu nhiên các yếu tố iframe, điều này ban đầu đã phá vỡ bằng chứng về lỗ hổng. Tuy nhiên, sau đó, tôi đã xoay sở để điều chỉnh thuật toán của mình và phân biệt giữa hai trạng thái. Tôi đã chia sẻ phát hiện của mình với Facebook. Cuối cùng, Facebook quyết định xóa hoàn toàn tất cả các iframe khỏi giao diện người dùng Messenger”.

Facebook lưu ý rằng sự cố này không xảy ra riêng với nền tảng của Facebook nhưng xác nhận đã cập nhật mã và loại bỏ iframe khỏi ứng dụng web Messenger của mình.

Cần lưu ý rằng dù vấn đề đã được sửa chữa và chưa gây ra hậu quả, song lỗ hổng này có vẻ không chỉ làm lộ các chi tiết liên quan đến việc người dùng đã trò chuyện với ai trên Facebook Messenger. Mà như Masas lưu ý, các cuộc tấn công dựa trên Trình duyệt (browser) vẫn là một chủ đề bị xem nhẹ, trong khi những hãng lớn như Facebook và Google đang dần để ý đến nó, thì hầu hết các công ty khác trong ngành vẫn chưa quan tâm nhiều đến lỗ hổng này.

Thu Anh (Theo The Verge)
Từ khóa: Facebook Messenger lổ hổng bảo mật

Ý kiến trái chiều về đề xuất người dưới 18 tuổi đi xe máy điện phải có bằng lái

Đại diện Uỷ ban An toàn giao thông quốc gia đề nghị bổ sung quy định người từ 16 đến dưới 18 tuổi đi xe máy điện, xe máy dưới 50 phân khối (50cc) phải có bằng lái nhưng nhiều ý kiến không đồng tình.

Ngôi làng nhỏ có đến hàng trăm giáo sư, tiến sĩ

Làng Nguyệt Viên (xã Hoằng Quang, TP Thanh Hóa) được biết đến là “làng khoa bảng”, nơi đây vẫn còn tấm bia ghi danh 11 vị tiến sĩ. Tiếp bước truyền thống hiếu học, đến nay, làng Nguyệt Viên đã có hàng trăm giáo sư, tiến sĩ.

Lưu Hương Giang đẹp tựa nàng thơ, Ninh Dương Lan Ngọc thơ thẩn vẫn xinh

Lưu Hương Giang được khen thăng hạng nhan sắc, quyến rũ hơn kể từ sau khi chia tay Hồ Hoài Anh.

Thủ khoa tốt nghiệp sớm 1 năm, điểm cao nhất trong lịch sử Kinh tế Quốc dân

Hoàn thành chương trình tại Trường ĐH Kinh tế Quốc dân chỉ trong 3 năm với bảng điểm 100% đạt A và A+, Nguyễn Hoàng Dương trở thành thủ khoa có điểm cao nhất trong lịch sử của ngôi trường này.

Dòng họ có 2 cha con tiến sĩ làm quan to, cuối đời từ chức vì 'quá vinh hiển'

Trong số 82 văn bia tại Văn miếu Quốc Tử Giám có khắc tên hai cha con cùng đỗ đại khoa là Trạng nguyên Giáp Hải và Tiến sĩ Giáp Lễ. Những giai thoại kể về sự hiếu học và đỗ đạt vinh hiển ấy luôn là niềm tự hào của dòng họ Giáp tại Bắc Giang.

Bạn gái kém 8 tuổi mới được Hoài Lâm công khai ngoài đời quyến rũ

Bạn gái hiện tại của Hoài Lâm - người mẫu Kim Ngân có phong cách thường ngày nữ tính. Cô lựa chọn các trang phục tôn vóc dáng thon gọn, quyến rũ.

Nữ sinh Hà Nội được 6 đại học Mỹ chào đón, có trường cấp học bổng 8,4 tỷ

Là một trong 25 ứng viên nhận được học bổng toàn phần, xét chọn từ 12.500 hồ sơ, Trâm Anh sẽ được cấp 8,4 tỷ đồng nếu theo học tại Đại học Richmond (Mỹ).

Bộ Giáo dục: 'Ngừng tuyển sinh hệ THCS trong các trường chuyên là đương nhiên'

Đại diện Bộ GD-ĐT cho hay, mô hình khối THCS trong trường chuyên mà cụ thể là việc tồn tại hệ THCS ở Trường THPT chuyên Hà Nội - Amsterdam hay THPT Chuyên Trần Đại Nghĩa không nằm trong quy định pháp lý nào.

Chỉ tốt nghiệp THPT, nữ CEO khởi nghiệp doanh thu chục tỷ, gây bão Shark Tank

18 tuổi, ngay sau khi tốt nghiệp THPT, Nguyễn Thị Thu Hoa (dân tộc Mường, Phú Thọ) quyết định khởi nghiệp khi nhìn thấy tiềm năng phát triển món ăn truyền thống của quê hương.

Người phụ nữ một chân vượt nghịch cảnh thành hoa khôi nhờ điệu múa đặc biệt

Vụ tai nạn cướp đi một chân khiến cô gái 24 tuổi khi ấy tràn đầy sức sống rơi vào tuyệt vọng. Nhưng nhờ gia đình và nghị lực phi thường của bản thân, một lần nữa Bế Thị Băng như được "sống lại", làm một con người khác.

Đang cập nhật dữ liệu !