Nhóm nghiên cứu bảo mật Imperva cho biết lỗ hổng gây lộ danh bạ Facebook Messenger được khai thác thông qua trình duyệt web và iframe (một thẻ trong lập trình web). Ngoài ra với cách tấn công này, tin tặc sẽ không lấy được thêm bất kỳ dữ liệu nào khác, các chuyên gia xác nhận.
Vấn đề trên đã được Imperva thông báo với Facebook và đưa ra gợi ý khắc phục bằng cách điều chỉnh yếu tố iframe. Tuy nhiên, nhóm bảo mật cũng chỉ ra rằng việc này cũng không vá lỗ hổng một cách triệt để. Facebook sau đó đã xóa hoàn toàn iframe khỏi Messenger.
Trong vài năm qua, Facebook liên tục bị chỉ trích vì vi phạm quyền riêng tư và xử lý không đúng dữ liệu người dùng. Từ vụ bê bối Cambridge Analytica được báo cáo vào tháng 3-2018 đến vi phạm dữ liệu được tiết lộ vào tháng 10, hàng triệu người dùng mạng xã hội này đã bị rò rỉ dữ liệu.
+ Hacker tấn công 27 trường đại học Mỹ, đánh cắp bí mật quân sự. Theo một báo cáo từ công ty an ninh mạng iDefense, tin tặc Trung Quốc đã tấn công hơn 20 trường đại học ở Mỹ và nhiều nơi khác trên thế giới để tiếp cận với những nghiên cứu quân sự trên biển.
Tin tặc đã thực hiện hành vi này bằng cách mạo danh email của trường đại học đối tác để gửi các tệp tin độc hại. Trường đại học được coi là mục tiêu dễ dàng tấn công hơn so với các nhà thầu quân sự Mỹ, nhưng vẫn khai thác được các nghiên cứu quân sự hữu ích.
27 trường đại học nằm trong mục tiêu tấn công gồm Viện Công nghệ Massachusetts, Đại học Washington, các trường cao đẳng ở Canada và Đông Nam Á…
Q.Đ (tổng hợp)
Tin liên quan
Quận đầu tiên tại TP.HCM có Trung tâm Điều hành thông minh ngành giáo dục
TP.HCM tiên phong ứng dụng AI nâng cao chất lượng giáo dục
Thương mại điện tử, kinh tế số tiếp tục là điểm sáng của phát triển kinh tế – xã hội
Bình luận (0)