Lỗi bảo mật thông tin người dùng khi đăng kí tài khoản Instagram đã được Facebook sửa vá. |
Nhà nghiên cứu bảo mật Saugat Pokharel đã phát hiện ra 1 lỗi liên quan đến bảo mật, đối với tài khoản Instagram khi người dùng đăng ký. Lỗi bảo mật này của Facebook sẽ khiến những kẻ tấn công dễ dàng lấy được thông tin cá nhân, đáng lẽ ra nó sẽ phải được bảo mật và không hiển thị ra bên ngoài.
Lỗi này hoàn toàn có thể bị khai thác bởi các tài khoản Facebook doanh nghiệp, khi tài khoản đó được cấp quyền truy cập vào một tính năng mà Facebook đang thử nghiệm.
Với tính năng mà Facebook đang thử nghiệm, cuộc tấn công sẽ sử dụng công cụ Business Suite của Facebook - có sẵn cho bất kỳ tài khoản Facebook doanh nghiệp nào. Khi cho tài khoản doanh nghiệp Facebook được liên kết với Instagram và được đưa vào nhóm thử nghiệm, công cụ Business Suite sẽ hiển thị thông tin bổ sung về 1 người cùng với bất kỳ tin nhắn trực tiếp nào bao gồm địa chỉ email và ngày sinh.
Lỗi này đã được Facebook vá ngay sau khi được báo cáo. Tuy nhiên, Facebook vẫn cho rằng, lỗi này chỉ có thể truy cập được trong một khoảng thời gian ngắn liên quan đến thử nghiệm từ đầu vào tháng 10/2020.
Và tất nhiên, Facebook cũng không tiết lộ có bao nhiêu người dùng được cấp quyền truy cập vào tính năng này, cũng như có bao nhiều người đã bị lộ thông tin cá nhân.
| Hé lộ cách Facebook dùng AI để loại bỏ nội dung độc hại TGVN. Facebook đang từng bước sử dụng trí tuệ nhân tạo (AI) để giải quyết nội dung xấu độc, sai sự thật trên nền tảng ... |
| Mỹ: Bị Facebook âm thầm theo dõi qua camera, người dùng iPhone đâm đơn kiện TGVN. Một người dùng tại Mỹ đã gửi đơn kiện Facebook lên tòa án sau khi Instagram (ứng dụng thuộc sở hữu của Facebook) bị ... |
| Báo Mỹ phát hiện TikTok thu thập thông tin người dùng Android trái phép TGVN. Ứng dụng TikTok đã âm thầm thu thập thông tin địa chỉ MAC trên smartphone chạy Android, dù điều này là không được phép. |