Lỗ hổng mới nhất của Facebook – một lỗi lập trình trong trang web vô tình gây lộ hình ảnh Facebook của 6,8 triệu người dùng cho 1.500 ứng dụng bên thứ ba.
Theo Facebook, lỗi này ảnh hưởng đến những người đã sử dụng Facebook Login và cấp phép cho các ứng dụng bên thứ ba truy cập ảnh của họ. Sự cố đã được khắc phục nhưng do lỗi, một số ứng dụng có thể đã truy cập vào “một lượng ảnh rộng hơn” so với dự định, trong thời gian 12 ngày, từ 13 đến 25.9.
Lỗi API mới trong hệ thống chia sẻ ảnh của mình, cho phép 876 nhà phát triển truy cập ảnh riêng tư của người dùng, bao gồm cả hình ảnh được tải lên Marketplace hoặc Facebook Stories.
2018 Bùng nổ tấn công mạng do đào tiền ảo, Xu hướng năm 2019 Hacker sẽ càng tinh vi hơn
“Khi ai đó cấp phép cho ứng dụng truy cập ảnh của họ trên Facebook, chúng tôi thường chỉ cấp cho ứng dụng quyền truy cập vào ảnh mà mọi người chia sẻ trên dòng thời gian của họ. Trong trường hợp này, lỗi API gây lộ hình ảnh Facebook có khả năng cho phép nhà phát triển truy cập vào các ảnh khác, bao gồm cả ảnh chia sẻ trên Marketplace hoặc Facebook Stories”, Facebook cho biết.
Facebook đã bắt đầu thông báo cho những người dùng bị ảnh hưởng bởi lỗ hổng gây lộ hình ảnh Facebook bằng thông báo trên dòng thời gian Facebook.
Facebook cũng cho biết sẽ sớm triển khai “các công cụ dành cho các nhà phát triển ứng dụng, cho phép họ xác định những người sử dụng ứng dụng của họ có thể bị ảnh hưởng bởi lỗi này”.
Facebook cũng đảm bảo với người dùng rằng công ty sẽ hợp tác với các nhà phát triển ứng dụng để xóa các bản sao ảnh mà họ không được phép truy cập.
Ngoài lỗ hổng gây lộ hình ảnh Facebook lần này, trong năm 2018 facebook cũng đã gặp phải hàng loạt sự cố bảo mật, một trong những vụ việc quan trọng nhất là vụ bê bối Cambridge Analytica làm lộ dữ liệu cá nhân của 87 triệu người dùng Facebook.
Mạng xã hội này cũng trải qua một sự cố làm lộ dữ liệu rất nhạy cảm của 14 triệu người dùng hồi tháng 9.
Trong cùng tháng đó, Facebook cũng đã xử lý một lỗi API nghiêm trọng bị các tin tặc khai thác để đánh cắp access token bí mật và thu thập thông tin cá nhân của 30 triệu người dùng Facebook.
Những sự cố bảo mật này là minh chứng của việc Facebook đã thất bại trong việc bảo vệ thông tin cá nhân của 2,2 tỷ người dùng.
CẢNH BÁO: Bảo mật 2 lớp đã không còn an toàn khi hacker vừa tìm ra lỗ hổng
Nguồn: THN