Mục lục bài viết || Contents of the article

    Lỗ hổng mới nhất của Facebook – một lỗi lập trình trong trang web vô tình gây lộ hình ảnh Facebook của 6,8 triệu người dùng cho 1.500 ứng dụng bên thứ ba.

    Theo Facebook, lỗi này ảnh hưởng đến những người đã sử dụng Facebook Login và cấp phép cho các ứng dụng bên thứ ba truy cập ảnh của họ. Sự cố đã được khắc phục nhưng do lỗi, một số ứng dụng có thể đã truy cập vào “một lượng ảnh rộng hơn” so với dự định, trong thời gian 12 ngày, từ 13 đến 25.9.

    Lỗi API mới trong hệ thống chia sẻ ảnh của mình, cho phép 876 nhà phát triển truy cập ảnh riêng tư của người dùng, bao gồm cả hình ảnh được tải lên Marketplace hoặc Facebook Stories.

    2018 Bùng nổ tấn công mạng do đào tiền ảo, Xu hướng năm 2019 Hacker sẽ càng tinh vi hơn

    “Khi ai đó cấp phép cho ứng dụng truy cập ảnh của họ trên Facebook, chúng tôi thường chỉ cấp cho ứng dụng quyền truy cập vào ảnh mà mọi người chia sẻ trên dòng thời gian của họ. Trong trường hợp này, lỗi API gây lộ hình ảnh Facebook có khả năng cho phép nhà phát triển truy cập vào các ảnh khác, bao gồm cả ảnh chia sẻ trên Marketplace hoặc Facebook Stories”, Facebook cho biết.

    Facebook đã bắt đầu thông báo cho những người dùng bị ảnh hưởng bởi lỗ hổng gây lộ hình ảnh Facebook bằng thông báo trên dòng thời gian Facebook.

    Facebook cũng cho biết sẽ sớm triển khai “các công cụ dành cho các nhà phát triển ứng dụng, cho phép họ xác định những người sử dụng ứng dụng của họ có thể bị ảnh hưởng bởi lỗi này”.

    Facebook cũng đảm bảo với người dùng rằng công ty sẽ hợp tác với các nhà phát triển ứng dụng để xóa các bản sao ảnh mà họ không được phép truy cập.

    Ngoài lỗ hổng gây lộ hình ảnh Facebook lần này, trong năm 2018 facebook cũng đã gặp phải hàng loạt sự cố bảo mật, một trong những vụ việc quan trọng nhất là vụ bê bối Cambridge Analytica làm lộ dữ liệu cá nhân của 87 triệu người dùng Facebook.

    Mạng xã hội này cũng trải qua một sự cố làm lộ dữ liệu rất nhạy cảm của 14 triệu người dùng hồi tháng 9.

    Trong cùng tháng đó, Facebook cũng đã xử lý một lỗi API nghiêm trọng bị các tin tặc khai thác để đánh cắp access token bí mật và thu thập thông tin cá nhân của 30 triệu người dùng Facebook.

    Những sự cố bảo mật này là minh chứng của việc Facebook đã thất bại trong việc bảo vệ thông tin cá nhân của 2,2 tỷ người dùng.

    CẢNH BÁO: Bảo mật 2 lớp đã không còn an toàn khi hacker vừa tìm ra lỗ hổng

    Nguồn: THN

    Bài viết liên quan || Related posts

    Bài viết đề xuất || Recommended
    Vì sao website Việt Nam dễ bị tin tặc xâm nhập? Vì sao website Việt Nam dễ bị tin tặc xâm nhập?
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...
    Tính năng sản phẩm | 23/03/2021

    Địa chỉ: || Address: Tầng 9, số 459 Đội Cấn, Ba Đình, Hà Nội || Floor 9, No. 459 Doi Can, Ba Dinh, Hanoi

    Điện thoại: || Phone number: 092 711 8899

    Email: info@securitybox.vn

    Thông tin tuyển dụng || Recruitment

    Điều khoản sử dụng || Terms of Use