Một lỗi Facebook có thể làm lộ dữ liệu riêng tư của người dùng Instagram như sinh nhật và thậm chí cả địa chỉ email, bất kể chúng có được định cấu hình là riêng tư hay không.
Ngày nay, không có mạng xã hội nào trên thế giới là an toàn và bạn nên suy nghĩ kỹ về những ảnh hoặc thông tin nào sẽ chia sẻ với họ vì theo thời gian, những người dùng không mong muốn có thể truy cập chúng, những người có thể sử dụng thông tin này để thực hiện các loại tấn công khác chống lại bạn.
Giờ đây, nhà nghiên cứu bảo mật Saugat Pokharel đã phát hiện ra một lỗi trên Facebook, ảnh hưởng đến Instagram và cho phép kẻ tấn công truy cập vào dữ liệu người dùng riêng tư như địa chỉ email hoặc thậm chí ngày sinh của họ, bất kể chúng ta có chúng hay không. vị trí riêng tư hay không. Lỗi, hiện đã được sửa, đã được khai thác bởi các tài khoản doanh nghiệp được cấp quyền truy cập vào một tính năng thử nghiệm mà công ty đang thử nghiệm.
Cụ thể, cuộc tấn công đã sử dụng công cụ Facebook Business Suite có sẵn cho các tài khoản doanh nghiệp hoặc thương mại. Bằng cách này, nếu tài khoản doanh nghiệp Facebook được liên kết với Instagram và được đưa vào nhóm thử nghiệm, công cụ Business Suite sẽ hiển thị thông tin bổ sung về một người cùng với bất kỳ tin nhắn trực tiếp nào, bao gồm cả dữ liệu về ngày sinh. và địa chỉ email, bất kể chúng có được đặt ở chế độ riêng tư hay không.
Để có được dữ liệu này, tất cả những gì người dùng tài khoản doanh nghiệp hoặc tài khoản thương mại trên Facebook tham gia thử nghiệm phải làm là gửi một tin nhắn trực tiếp trên Instagram để truy cập thông tin này. Nhà nghiên cứu làm rõ rằng cuộc tấn công này đã hoạt động trên các tài khoản được định cấu hình là riêng tư và cả những tài khoản được định cấu hình không chấp nhận tin nhắn trực tiếp từ công chúng.
Theo phát ngôn viên của Facebook với TheVerge, họ nhận xét rằng "lỗi chỉ có thể truy cập được trong một khoảng thời gian ngắn" trong một thử nghiệm bắt đầu vào tháng 10. Facebook không tiết lộ có bao nhiêu người dùng đã được cấp quyền truy cập vào chức năng này nhưng nói rõ "đó là một thử nghiệm nhỏ" và họ không tìm thấy "bằng chứng lạm dụng" trong quá trình điều tra.
Tuyên bố đầy đủ của Facebook như sau: “Một nhà điều tra đã báo cáo một vấn đề trong đó nếu ai đó là một phần của thử nghiệm nhỏ mà chúng tôi đã thực hiện vào tháng 10 đối với tài khoản doanh nghiệp, thông tin cá nhân về người mà họ gửi cho có thể bị tiết lộ. tin nhắn. Vấn đề này đã nhanh chóng được giải quyết và chúng tôi không phát hiện ra bất kỳ bằng chứng nào về việc lạm dụng. Thông qua chương trình Bug Bounty, chúng tôi thưởng cho nhà nghiên cứu này vì đã giúp thông báo cho chúng tôi về vấn đề này. "
Các kỹ sư của Facebook đã khắc phục sự cố trong vòng vài giờ sau khi nhận được thông báo của nhà điều tra.
Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết
Un error de Facebook expone el correo electrónico y la fecha de cumpleaños de usuarios de Instagram
Un investigador descubrió un error en Facebook, que afecta a Instagram, y que permitía a un atacante acceder a datos como dirección de correo y fecha de cumpleaños.
