Lỗi bảo mật thông tin người dùng khi đăng kí tài khoản Instagram đã được Facebook sửa vá. |
Nhà nghiên cứu bảo mật Saugat Pokharel đã phát hiện ra 1 lỗi liên quan đến bảo mật, đối với tài khoản Instagram khi người dùng đăng ký. Lỗi bảo mật này của Facebook sẽ khiến những kẻ tấn công dễ dàng lấy được thông tin cá nhân, đáng lẽ ra nó sẽ phải được bảo mật và không hiển thị ra bên ngoài.
Lỗi này hoàn toàn có thể bị khai thác bởi các tài khoản Facebook doanh nghiệp, khi tài khoản đó được cấp quyền truy cập vào một tính năng mà Facebook đang thử nghiệm.
Với tính năng mà Facebook đang thử nghiệm, cuộc tấn công sẽ sử dụng công cụ Business Suite của Facebook - có sẵn cho bất kỳ tài khoản Facebook doanh nghiệp nào. Khi cho tài khoản doanh nghiệp Facebook được liên kết với Instagram và được đưa vào nhóm thử nghiệm, công cụ Business Suite sẽ hiển thị thông tin bổ sung về 1 người cùng với bất kỳ tin nhắn trực tiếp nào bao gồm địa chỉ email và ngày sinh.
Lỗi này đã được Facebook vá ngay sau khi được báo cáo. Tuy nhiên, Facebook vẫn cho rằng, lỗi này chỉ có thể truy cập được trong một khoảng thời gian ngắn liên quan đến thử nghiệm từ đầu vào tháng 10/2020.
Và tất nhiên, Facebook cũng không tiết lộ có bao nhiêu người dùng được cấp quyền truy cập vào tính năng này, cũng như có bao nhiều người đã bị lộ thông tin cá nhân.