Người dùng Facebook nên đổi mật khẩu ngay lập tức
Các chuyên gia bảo mật cho biết một sự cố trên mạng xã hội phổ biến nhất thế giới có thể khiến bên thứ ba truy cập được các thông tin cá nhân và viết status lên trang (wall) của hàng triệu thành viên.
Hãng bảo mật Mỹ Symantec phát hiện các ứng dụng iframe trên Facebook đã vô tình để lộ mã truy cập cho bên thứ ba (nhà quảng cáo, chuyên gia phân tích…). Nếu sử dụng mã này, họ có thể xem hồ sơ (profile), ảnh, các đoạn chat và viết thông điệp trên trang của người dùng.
Khi cài ứng dụng, người sử dụng có thể đã “mở cửa” cho nhà phát triển ứng dụng tiếp cận tài khoản của mình.
Lỗi này đã tồn tại suốt 1 năm qua, tuy nhiên, điều may mắn là các bên thứ ba không hề biết là họ có khả năng thực hiện những điều trên. Sau khi được cảnh báo, Facebook đã nhanh chóng sửa lỗi. Tuy nhiên, hành động của Facebook chỉ ngăn được việc mã truy cập tiếp tục bị rò rỉ, còn các mã đã lộ trước đây có thể sẽ bị bên thứ ba bắt đầu khai thác. Do đó, người dùng nên đổi mật khẩu càng sớm càng tốt.
Video đang HOT
Đại diện của mạng xã hội số một thế giới cho hay trung bình mỗi ngày có tới 20 triệu ứng dụng được cài đặt. Còn riêng trong tháng 4, Symatec phát hiện tới gần 100.000 ứng dụng chứa mã rò rỉ này. “Như vậy, ước tính trong vòng 1 năm qua, hàng trăm nghìn ứng dụng đã vô tình tuồn mã truy cập ra cho bên thứ ba”, hãng bảo mật nhận định.
Theo VNExpress
Smartphone Android cũng theo dõi vị trí người dùng máy
Các chuyên gia bảo mật vừa phát hiện một tập tin cài trong điện thoại Android, liệt kê khoảng 50 trạm phát sóng gần nhất và ghi nhớ khoảng 200 điểm Wi-Fi mà máy đã thực hiện truy cập.
Theo báo Guardian (Anh), không chỉ iPhone dùng iOS 4 bí mật theo dõi lộ trình di chuyển của chủ nhân điện thoại mà điện thoại Android cũng có tính năng tương tự. Guardian dẫn chứng qua nghiên cứu của một chuyên gia bảo mật Thụy Điển rằng Android Phone có cùng cách thức như ghi nhận địa điểm iPhone.
Chuyên gia này đã tìm ra một file có khả năng ghi chép lại 50 trạm phát sóng điện thoại và 200 điểm kết nối Wi-Fi mà máy đã kết nối trong thời gian gần nhất. Những thông số này khi kết hợp lại sẽ cho ra một lộ trình đường đi của người sử dụng máy.
Tuy nhiên, các dữ liệu được ghi lại trên Android Phone không nhiều so với dữ liệu trong vòng một năm được lưu trên iPhone. Hơn thế, dữ liệu trên Android khó xâm nhập hơn trên iPhone và thường xuyên được xóa đi.
Vấn đề đặt ra là liệu những thông tin này có được gửi đến Google để sử dụng vào các dịch vụ quảng cáo. Vị chuyên gia bảo mật người Thụy Điển trả lời phỏng vấn Guardian rằng không có hiện tượng này. Nhưng cựu hacker Samy Kamkar phát biểu trên tờ Wall Street Journal lại cho rằng điều này hoàn toàn có cơ sở.
Theo Samy Kamkar, dữ liệu lưu trên Android sẽ được chuyển cho Google một cách đều đặn. Một chuyên gia độc lập khác cũng đồng ý với Samy Kamkar về việc dữ liệu được truyền đến Google.
Đại diện Google tại Pháp khẳng định một phần dữ liệu được đưa lên web dưới dạng thông tin nặc danh nhằm cải thiện các bộ công cụ hoạt động. Các thông tin vị trí sẽ chỉ được thực hiện với sự cho phép của người dùng. "Nếu người dùng từ chối, không một dữ liệu ghi chép nào có thể thực hiện được", đại diện Google Pháp nhấn mạnh.
Hơn nữa, không giống như Apple, các tập tin lưu vị trí sẽ không bị sao chép, hiển thị lên lên máy tính khi thực hiện đồng bộ hóa điện thoại Android với máy tính. Cần một phần mềm riêng mới có thể xem được các dữ liệu này.
Đối với Apple, khi dữ liệu được truyền đi, họ sẽ tối ưu hóa được tất cả những ứng dụng, dịch vụ sử dụng định vị. Chính sách bảo mật của Apple, được chỉnh sửa vào tháng 6/2010, có ghi: "Để cung cấp dịch vụ địa điểm trên sản phẩm của Apple, Apple cùng các đối tác và các bên được cấp phép của chúng tôi có thể thu thập, sử dụng và chia sẻ dữ liệu chính xác vị trí của bạn, bao gồm vị trí địa lý trong thời gian thực trên máy tính hoặc thiết bị của bạn".
Apple đã thông báo sẽ thu thập dữ liệu về những người dùng sản phẩm của họ đặc biệt là những thông tin liên quan đến thời gian thực. Mỗi khi thực hiện tải các ứng dụng có liên quan đến định vị, người dùng đều có quyền chấp nhận hoặc không chia sẻ về vị trí đang sử dụng máy của mình.
Theo VNExpress