Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những ai

Website suamaytinhpci.com chuyên mục Thủ thuật có bài Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những aiMột lỗ hổng trên ứng dụng chat Facebook Messenger có thể làm lộ thông tin người dùng đã nói chuyện, chat với những ai. May mắn là Facebook đã vá lỗi ngay sau khi bị cảnh báo.

 

 

Khi những scandal dữ liệu riêng tư trên Facebook của Mark Zuckerberg vẫn còn đang tiếp tục, một nhà nghiên cứu đã tiết lộ những phát hiện mới về lỗ hổng trên ứng dụng chat Facebook Messenger có khả năng làm lộ thông tin về những người mà người sử dụng Facebook đã trao đổi, chat cùng.

Công ty ứng dụng bảo mật không gian mạng Imperva, ngày trước đã từng xác định ra một lỗi khác cấp phép các trang web nhìn thấy người dùng Facebook like (thích) những gì, vị trí của nguoiwf dùng ở đâu và sở thích của người dùng. Mới đây, công ty đã chia sẻ báo cáo của ho về lỗ hổng trong một bài đăng trên blog của nhà nghiên cứu Ron Masas. Theo đó, sử dụng trình duyệt của người dùng, hacker có thể khai thác các tính chất iframe để xem người sử dụng kia đã chuyện trò với ai trên Messenger.

Masas cho thấy một hacker có thể làm điều đó bằng phương pháp xí gạt người sử dụng Messenger nhấp vào một liên kết thiếu tích cực đến một trang web độc hại. Khi họ nhấp vào bất cứ nơi nào trên trang, một cửa sổ mới sẽ mở ra – mà cũng đều có thể người sử dụng không để ý, không nhìn thấy – rồi cho phép tin tặc thăm dò xem người dùng đã trò chuyện hay chưa trò chuyện với các người dùng, bạn bè nào trên Facebook Messenger. Sau khi Masas cảnh báo về sự cố lên Facebook lần thứ nhất tiên, Facebook đã triển khai khắc phục sự cố.

Ông cho biết: “Sau khi báo cáo lỗ hổng cho Facebook theo chương trình công bố nhận trách nhiệm của họ, Facebook đã giảm thiểu vấn đề bằng phương pháp tạo ngẫu nhiên các nhân tố iframe, điều đó ban đầu đã phá tan bằng chứng về lỗ hổng. Tuy nhiên, sau đó, tôi đã xoay sở để điều tiết thuật toán của mình và phân biệt giữa hai trạng thái. Tôi đã chia sẻ phát hiện của mình với Facebook. Cuối cùng, Facebook quyết định xóa hoàn toàn tất cả những iframe khỏi giao diện người sử dụng Messenger”.

Facebook lưu ý rằng sự cố này không xảy ra riêng với nền tảng của Facebook nhưng xác nhận đã cập nhật mã và loại bỏ iframe khỏi ứng dụng web Messenger của mình.

Cần lưu ý rằng dù vấn đề đã được sửa chữa và chưa gây ra hậu quả, song lỗ hổng này có vẻ không chỉ làm lộ các chi tiết liên quan đến việc người sử dụng đã nói chuyện với ai trên Facebook Messenger. Mà như Masas lưu ý, các cuộc tấn công dựa trên Trình duyệt (browser) vẫn chính là một chủ đề bị xem nhẹ, khi đang những hãng lớn như Facebook và Google đang dần để ý đến nó, thì hầu hết các công ty khác trong ngành vẫn không quan tâm nhiều đến lỗ hổng này.

Từ khóa bài viết: Facebook Messenger, lổ hổng, bảo mật

Bài viết Lỗ hổng trên Facebook Messenger có thể tiết lộ bạn đang nói chuyện với những ai được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng