Phát Hiện Lỗ Hổng Trên Facebook Messenger Tin Tặc Đánh Cắp Thông Tin

Phát Hiện Lỗ Hổng Trên Facebook Messenger Tin Tặc Đánh Cắp Thông Tin

Theo nhóm nghiên cứu bảo mật Imperva, một lỗi tương tự trên ứng dụng Facebook Messenger đã được phát hiện trước đây. Cách đầy gần một năm, các nhà nghiên cứu của Imperva đã phát hiện ra rằng, các hacker có thể sử dụng bất kỳ trang web nào để tiết lộ danh sách người đang nhắn tin với bạn thông qua ứng dụng Messenger. Lỗ hổng này đã được báo cáo với Facebook vào tháng 11 năm ngoái và được xử lý ngay sau đó.

Hacker khai thác thông tin gì?

Nhóm hacker có thể nhắm mục tiêu vào trình duyệt web của người dùng Facebook và khai thác các yếu tố iframe để xem danh sách nhắn tin của người dùng và những người không nằm trong danh sách liên hệ. Imperva xác nhận các tin tặc không thể tìm kiếm được bất kỳ dữ liệu nào khác từ vụ tấn công.

phat hien lo hong tren facebook messenger tin tac danh cap thong tin 1

Tương tự với như lỗ hổng được báo cáo vào tháng 11 năm ngoái, người dùng Messenger sẽ bị tấn công nếu họ truy cập trang web độc hại bằng Chrome và sau đó nhấp vào website trong khi đang đăng nhập Facebook. Điều này sẽ cung cấp quyền truy cập cho các hacker để chạy bất kỳ truy vấn nào trên tab facebook mới và trích xuất dữ liệu cá nhân.

Sau khi Imperva tiết lộ vấn đề này với Facebook, công ty đã cố gắng đưa ra cách khắc phục bằng phương pháp chạy ngẫu nhiên các yếu tố iframe, một yếu tố HTML quan trọng đối với lỗ hổng này. Nhưng sau đó, Imperva đã chỉ ra rằng hacker vẫn có thể thiết kế một thuật toán mới cho phép tiết tục tiết lộ danh bạ của người dùng.

Facebook sau đó đã xóa toàn bộ iframe ra khỏi Messenger

Trong một phát biểu với tờ The Verge, đại diện của Facebook cho biết: “Chúng tôi đánh giá cao dự hỗ trợ của những nhà nghiên cứu trong việc phát hiện ra lỗ hổng trong chương trình của chúng tôi. Vấn đề trong báo cáo này bắt nguồn từ các trình duyệt web xử lý nội dung được nhúng trong các website và nó xảy ra với nhiều website khác nhau chứ không riêng mỗi Facebook”.

phat hien lo hong tren facebook messenger tin tac danh cap thong tin

Ron Masas, nghiên cứu viên của Imperva tại trụ sở Israel đã viết trong báo cáo rằng các cuộc tấn công vào trình duyệt web vẫn luôn là một chủ đề bị bỏ qua. Trong khi các công ty lớn như Facebook và Google đang tập trung xử lý vấn đề này, hầu hết các công ty khác vẫn chưa chú trọng vào nó. Masas lưu ý rằng mặc dù kỹ thuật này chưa phổ biến nhưng nó sẽ thực sự trở thành một vấn đề lớn trong năm 2019 bởi kỹ thật này thường không để lại dấu vết

Trong những năm qua, Facebook đã bị chỉ trích vì vi phạm quyền riêng tư và lạm dụng dữ liệu người. Tin tức về lỗ hổng trên Messenger đã xuất hiện một ngày sau khi CEO Mark Zuckerberg công bố kế hoạch sáp nhập Messenger, WhatsApp và Instagram vào một nền tảng duy nhất, chuyển hướng định vị sản phẩm tập trung vào quyền riêng tư của người dùng.

Theo theverge.com

- Ngày đăng: 10/03/2019
Chia Sẻ

VIDEO NỔI BẬT

Giới thiệu tổng quan về LemonHR

QUẢN LÝ PHÉP

Xây dựng quy trình nghỉ phép online, từ đăng ký của nhân viên đến duyệt của trưởng bộ phận. Xây dựng và kiểm soát quy trình duyệt đăng lý nghỉ phép theo cấp duyệt dựa vào định mức nghỉ (ví dụ nghỉ dưới 2 ngày sẽ do trưởng bộ phận duyệt, nghỉ từ 2 trở lên ngày phải chuyển lên CEO duyệt). Chính sách linh hoạt trong việc hoán đổi số giờ tăng ca thành ngày nghỉ phép. Linh hoạt trong việc quy đổi số giờ hưởng chế độ thai sản/con nhỏ thành ngày nghỉ bù. Kiểm soát thâm niên và phép thâm niên khi nhân viên điều chuyển qua lại giữa các công ty trong cùng một group. chia se bi quyet nang cao nang suat cua 5 nguoi thanh cong 05

CHẤM CÔNG

Quy trình đăng ký và duyệt tăng ca online, từ nhân viên lên trưởng bộ phận và HRM. Quy trình đăng ký và duyệt đi trễ về sớm online, từ nhân viên lên trưởng bộ phận và HRM. Quy trình đăng ký job cho thời gian tăng ca và kiểm soát kết quả. Xây dựng chính sách linh hoạt cho số giờ làm thêm (thanh toán tiền ngoài giờ hoặc quy đổi thành ngày nghỉ bù). Cảnh báo cho người dùng nếu số giờ làm thêm vượt quá quy định hiện hành. Kết nối tự động được với tất cả các dạng máy chấm công hiện có trên thị trường, hỗ trợ nhiều kiểu dữ liệu (SQL, Access,Text, Excel). Phân tích các dữ liệu công bất thường của từng nhân viên (đi trễ/về sớm, tăng ca vượt quá số lượng được duyệt).