Lỗ hổng Facebook cho phép tin tặc lấy cắp địa chỉ email người dùng

Kiến Văn04:18 23/04/2021

Video được chia sẻ bởi một nhà nghiên cứu với Motherboard cho thấy một lỗ hổng bảo mật xuất hiện trên Facebook cho phép tin tặc lấy địa chỉ email từ người dùng.

Ngày càng nhiều lỗ hổng liên quan đến dữ liệu người dùng Facebook rò rỉ được phát hiện

Theo Neowin , đoạn video được đăng tải lưu ý công cụ được sử dụng để khai thác lỗ hổng bảo mật có thể xóa địa chỉ email nếu người dùng đặt quyền riêng tư của họ thành bất kỳ điều gì khác ngoài tùy chọn “Only Me”. Người này cho biết đã thông báo lỗ hổng đến Facebook nhưng đến nay công ty vẫn chưa tiến hành khắc phục sự cố.

Video đang HOT

Về phần mình, Facebook đã cố gắng né tránh tầm quan trọng của nó khi cho rằng đây chỉ là một sự cố nhỏ nhưng thừa nhận lỗ hổng bảo mật vẫn chưa được khắc phục. Công ty cho biết họ đánh giá cao việc nhà nghiên cứu chia sẻ thông tin và đang thực hiện các hành động ban đầu để giảm thiểu vấn đề này, đồng thời theo dõi kỹ hơn về các phát hiện được chia sẻ.

Alon Gal, nhà nghiên cứu bảo mật kiêm CTO của công ty an ninh mạng Hudson Rock, đã thực hiện thử cách khai thác lỗ hổng như chia sẻ trong video và chứng minh ông có thể thấy các địa chỉ email được lấy từ Facebook.

Người đã chia sẻ video với Motherboard yêu cầu được giấu tên nhưng xác nhận công cụ này có sẵn trong cộng đồng hacker. Ông lưu ý thêm ai đó có thể nối các địa chỉ email này với số điện thoại bị rò rỉ trong lần vi phạm dữ liệu của 530 triệu người dùng Facebook gần đây nhất để thực hiện các cuộc tấn công cao hơn.

Rõ ràng đây có thể là một đòn giáng mạnh đối với người dùng Facebook vì các dữ liệu email và số điện thoại có thể giá trị đối với nhiều đối tượng khác nhau, từ tin tặc đến tiếp thị qua điện thoại và kẻ lừa đảo.

Facebook làm rò rỉ dữ liệu của 533 triệu người dùng trên thế giới

Vụ rò rỉ dữ liệu được cho là đã ảnh hưởng đến hơn 32 triệu người dùng Facebook ở Mỹ, gần 20 triệu người ở Pháp, 11,5 triệu người ở Vương quốc Anh và 10 triệu người ở Nga.

Hãng tin AFP dẫn thông tin từ chuyên gia an ninh mạng và truyền thông quốc tế cho biết dữ liệu cá nhân của 533 triệu người dùng Facebook đã bị đăng tải trên một diễn đàn "tin tặc" trực tuyến.

Các thông tin này có thể bị sử dụng trong các vụ lừa đảo, tấn công mạng hay tiếp thị.

AFP dẫn thông báo của chuyên gia Alon Gal, người đồng sáng lập Hudson Rock, một công ty tình báo tội phạm mạng có trụ sở tại Israel, nêu rõ: "Tất cả 533.000.000 hồ sơ Facebook vừa bị rò rỉ miễn phí... Tôi vẫn chưa thấy Facebook thừa nhận về sự bất cẩn tuyệt đối này về dữ liệu của các bạn."

Theo ông Gal, dữ liệu bị rò rỉ bao gồm tên đăng nhập Facebook, số điện thoại, họ tên, vị trí, ngày sinh, địa chỉ email, thông tin tiểu sử và các thông tin khác.

Ông nói: "Những kẻ xấu chắc chắn sẽ sử dụng những thông tin này để lừa đảo, tấn công mạng và tiếp thị."

Theo chuyên gia này, dữ liệu bị rò rỉ đã được lưu hành trực tuyến từ tháng 1/2021.

Vụ việc được cho là đã ảnh hưởng đến hơn 32 triệu người dùng ở Mỹ, gần 20 triệu người ở Pháp, 11,5 triệu người ở Vương quốc Anh và 10 triệu người ở Nga.

Về phần mình, người phát ngôn của Facebook Liz Bourgeois thừa nhận việc làm rò rỉ dữ liệu song giải thích: "Đây là dữ liệu cũ đã được báo cáo trước đó vào năm 2019. Chúng tôi đã phát hiện và khắc phục sự cố này vào tháng 8/2019".

Apple bị tin tặc Nga tống tiền 50 triệu USD Nhóm tin tặc REvil đòi Apple trả 50 triệu USD tiền chuộc trước ngày 1/5 để đổi lấy dữ liệu họ đánh cắp được về các bản thiết kế mới. Cùng lúc Apple giới thiệu loạt sản phẩm mới trong sự kiện Spring Loaded hôm 20/3, một nhóm tin tặc tên REvil tuyên bố đã xâm nhập vào mạng máy tính cuả Quanta...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sau bữa nhậu tất niên, cảnh tượng lạ tại phòng khách lúc 21h tối khiến người vợ bất ngờ00:58

Diva Hồng Nhung mắc bệnh ung thư vú02:59

Phương Nhi đang nhặt rác ở biển thì được mai mối, con dâu tỷ phú có màn đối đáp được khen EQ kịch trần00:23

Chuyến bay delay 3 tiếng khiến người phụ nữ tình cờ chứng kiến cảnh tượng kì lạ: Đây là ông bố bà mẹ hiếm có!00:32

Clip thanh niên tông người phụ nữ văng ra đường rồi lên xe bỏ chạy, dân mạng tìm ra chi tiết khó thoát00:35

Cháu trai "bắt quả tang" ông nội U70 lén làm 1 việc khi không có ai, tiết lộ sau đó khiến tất cả oà khóc00:29

Mỹ nhân đẹp hoàn hảo khiến Trấn Thành vừa gặp đã "rung động", nhan sắc trăm năm có một01:03

Táo Quân 2025 tung trailer chính thức, hé lộ nhiều câu nói ấn tượng00:51

1 chi tiết làm lộ phản ứng lạ của Trấn Thành sau màn chạm mặt bất đắc dĩ Luna Đào trên thảm đỏ00:23

Camera ghi cảnh đôi vợ chồng làm ngân hàng ngã ra sàn nhà sau khi nhận thưởng Tết, biết con số mà thèm00:45

Lên TikTok thấy tất cả đều hỏi 1 câu "Tại sao anh Pakistan lại gọi cho Ny bằng số điện thoại": Chuyện gì đang xảy ra?00:16

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Khởi tố TikToker Nam 'Birthday'

Pháp luật

07:33:41 24/01/2025

Bùi Phương Nam (hay còn được biết đến thông qua tài khoản TikTok Nam Birthday) bị khởi tố để điều tra về hành vi chống người thi hành công vụ.

Lộ diện cặp linh vật 'nhiêm xà', tạo hình thân thiện ở Huế

Du lịch

07:31:21 24/01/2025

Linh vật rắn Tết Nguyên đán Ất Tỵ tại thành phố Huế đã được hoàn thiện và đặt tại khu vực trước quảng trường Bia Quốc Học, thu hút đông đảo người dân, du khách đến check-in

Thêm 1 cặp sao Việt bị đồn phim giả tình thật, công khai khóa môi trước hàng trăm người khiến ai cũng sốc

Hậu trường phim

07:30:24 24/01/2025

Cụ thể, trong lúc giao lưu với báo chí, khách mời, Trần Ngọc Vàng đã bất ngờ hôn môi Kaity Nguyễn, một nụ hôn khá dài khiến mỹ nhân Gen Z không khỏi bối rối.

CSGT chặn đường tài xế xe chạy đêm... mời cà phê

Tin nổi bật

07:30:05 24/01/2025

Theo đó, Trạm CSGT Krông Búk chọn địa điểm tại km94, huyện Ea H leo, làm nơi kiểm soát các phương tiện lưu thông ban đêm về hàng hóa, hành khách và mời cà phê, nước trà miễn phí cho các tài xế.