Một công cụ thử nghiệm của Facebook doanh nghiệp có thể bị tin tặc lợi dụng để khai thác thông tin cá nhân của người dùng Instagram.
Trong quá trình đăng ký tài khoản, người dùng Instagram được cam kết rằng những thông tin như email và ngày sinh sẽ không hiển thị công khai. Tuy nhiên, một lỗ hổng bảo mật được phát hiện gần đây bởi nhà nghiên cứu Saugat Pokharel có thể giúp kẻ tấn công dễ dàng lấy được thông tin cá nhân này. Sau khi nhận được báo cáo liên quan tới lỗ hổng, Facebook nhanh chóng có biện pháp khắc phục. Lỗi này có thể bị khai thác bởi các tài khoản doanh nghiệp được cấp quyền truy cập vào một tính năng mà mạng xã hội này đang thử nghiệm.
Công cụ Business Suite tích hợp trong tài khoản Facebook doanh nghiệp có thể thực hiện việc khai thác thông tin. Nếu tài khoản doanh nghiệp được liên kết với Instagram, công cụ này sẽ hiển thị thông tin bổ sung của người dùng cùng với địa chỉ email và ngày sinh. Những gì hacker cần làm là gửi một tin nhắn trực tiếp tới nạn nhân trên ứng dụng Instagram.
Lỗ hổng trong công cụ Facebook Business Suite đã được Facebook vá kịp thời. Ảnh: The Verge.
Pokharel còn phát hiện ra rằng ngay cả khi được thiết lập ở chế độ riêng tư và không chấp nhận tin nhắn trực tiếp từ người lạ, các tài khoản đều có thể bị lộ thông tin. Nếu người dùng không chấp nhận tin nhắn từ người lạ, họ thậm chí còn không nhận được bất kỳ thông báo nào trong trường hợp thông tin cá nhân bị lộ.
Facebook lần đầu ra mắt Business Suite tháng 10 năm nay. Công cụ quản lý này cho phép người dùng doanh nghiệp đăng bài lên Facebook và Instagram cùng một lúc, hỗ trợ quản lý các bài đăng và duy trì kết nối với cả hai cộng đồng. Bên cạnh đó, Business Suite cũng có thể là công cụ theo dõi hoạt động với thông tin chi tiết trên Facebook và Instagram, tìm hiểu những gì khách hàng của doanh nghiệp đang tìm kiếm.
Đại diện của Facebook cho biết, lỗ hổng này chỉ xuất hiện trong một khoảng thời gian ngắn, vì thử nghiệm đã được bắt đầu vào tháng 10. Tuy nhiên, phía Facebook không tiết lộ có bao nhiêu người dùng đã được cấp quyền truy cập vào tính năng này.
"Thông qua một báo cáo về lỗ hổng bảo mật gần đây, Facebook đã phát hiện thấy nguy cơ bị lộ thông tin cá nhân bên trong một thử nghiệm nhỏ mà chúng tôi thực hiện vào tháng 10 đối với tài khoản doanh nghiệp. Lỗi này đã được giải quyết nhanh chóng và chúng tôi không phát hiện thấy bằng chứng nào về việc nó đã bị lạm dụng. Thông qua 'Chương săn lỗi nhận thưởng' của Facebook, chúng tôi đã trao thưởng cho nhà nghiên cứu này vì đã giúp báo cáo vấn đề này", đại diện Facebook cho biết.
Theo Pokharel, các kỹ sư của Facebook đã khắc phục sự cố trong vòng vài giờ sau khi nhận được thông báo.
Đăng Thiên/vnexpress.net
https://vnexpress.net/lo-hong-tren-facebook-lam-lo-thong-tin-nguoi-dung-instagram-4209331.html