Lỗ hổng mới gây lộ hình ảnh Facebook của 6,8 triệu người dùng

Lỗ hổng mới nhất của Facebook – một lỗi lập trình trong trang web vô tình gây lộ hình ảnh Facebook của 6,8 triệu người dùng cho 1.500 ứng dụng bên thứ ba.

securitydaily_Lỗ hổng mới nhất của Facebook

Facebook hôm nay tuyên bố rằng họ đã phát hiện ra lỗi API mới trong hệ thống chia sẻ ảnh của mình, cho phép 876 nhà phát triển truy cập ảnh riêng tư của người dùng, bao gồm cả hình ảnh được tải lên Marketplace hoặc Facebook Stories.

“Khi ai đó cấp phép cho ứng dụng truy cập ảnh của họ trên Facebook, chúng tôi thường chỉ cấp cho ứng dụng quyền truy cập vào ảnh mà mọi người chia sẻ trên dòng thời gian của họ. Trong trường hợp này, lỗi API gây lộ hình ảnh Facebook có khả năng cho phép nhà phát triển truy cập vào các ảnh khác, bao gồm cả ảnh chia sẻ trên Marketplace hoặc Facebook Stories”, Facebook cho biết.

securitydaily_Lỗ hổng mới nhất của Facebook

Lỗ hổng gây lộ hình ảnh Facebook này thậm chí còn làm rò rỉ những bức ảnh mà mọi người tải lên Facebook nhưng không đăng hoặc không hoàn thành việc đăng vì một số lý do.

Lỗ hổng khiến dữ liệu riêng tư của người dùng bị lộ trong 12 ngày, từ ngày 13 tháng 9 đến ngày 25 tháng 9, cho đến khi Facebook phát hiện và sửa lỗi vào ngày 25 tháng 9.

“Hiện tại, chúng tôi tin rằng lỗ hổng lộ hình ảnh Facebook này có thể đã ảnh hưởng tới 6,8 triệu người dùng và tới 1.500 ứng dụng được xây dựng bởi 876 nhà phát triển”, Facebook cho biết.

Facebook đã bắt đầu thông báo cho những người dùng bị ảnh hưởng bởi lỗ hổng gây lộ hình ảnh Facebook bằng thông báo trên dòng thời gian Facebook.

Facebook cũng cho biết sẽ sớm triển khai “các công cụ dành cho các nhà phát triển ứng dụng, cho phép họ xác định những người sử dụng ứng dụng của họ có thể bị ảnh hưởng bởi lỗi này”.

Facebook cũng đảm bảo với người dùng rằng công ty sẽ hợp tác với các nhà phát triển ứng dụng để xóa các bản sao ảnh mà họ không được phép truy cập.

Ngoài lỗ hổng gây lộ hình ảnh Facebook lần này, trong năm 2018 facebook cũng đã gặp phải hàng loạt sự cố bảo mật, một trong những vụ việc quan trọng nhất là vụ bê bối Cambridge Analytica làm lộ dữ liệu cá nhân của 87 triệu người dùng Facebook.

Mạng xã hội này cũng trải qua một sự cố làm lộ dữ liệu rất nhạy cảm của 14 triệu người dùng hồi tháng 9.

Trong cùng tháng đó, Facebook cũng đã xử lý một lỗi API nghiêm trọng bị các tin tặc khai thác để đánh cắp access token bí mật và thu thập thông tin cá nhân của 30 triệu người dùng Facebook.

Những sự cố bảo mật này là minh chứng của việc Facebook đã thất bại trong việc bảo vệ thông tin cá nhân của 2,2 tỷ người dùng.

1 BÌNH LUẬN

BÌNH LUẬN

Please enter your comment!