Lỗ hổng Facebook cho phép tin tặc lấy cắp địa chỉ email người dùng

Kiến Văn04:18 23/04/2021

Video được chia sẻ bởi một nhà nghiên cứu với Motherboard cho thấy một lỗ hổng bảo mật xuất hiện trên Facebook cho phép tin tặc lấy địa chỉ email từ người dùng.

Ngày càng nhiều lỗ hổng liên quan đến dữ liệu người dùng Facebook rò rỉ được phát hiện

Theo Neowin , đoạn video được đăng tải lưu ý công cụ được sử dụng để khai thác lỗ hổng bảo mật có thể xóa địa chỉ email nếu người dùng đặt quyền riêng tư của họ thành bất kỳ điều gì khác ngoài tùy chọn “Only Me”. Người này cho biết đã thông báo lỗ hổng đến Facebook nhưng đến nay công ty vẫn chưa tiến hành khắc phục sự cố.

Video đang HOT

Về phần mình, Facebook đã cố gắng né tránh tầm quan trọng của nó khi cho rằng đây chỉ là một sự cố nhỏ nhưng thừa nhận lỗ hổng bảo mật vẫn chưa được khắc phục. Công ty cho biết họ đánh giá cao việc nhà nghiên cứu chia sẻ thông tin và đang thực hiện các hành động ban đầu để giảm thiểu vấn đề này, đồng thời theo dõi kỹ hơn về các phát hiện được chia sẻ.

Alon Gal, nhà nghiên cứu bảo mật kiêm CTO của công ty an ninh mạng Hudson Rock, đã thực hiện thử cách khai thác lỗ hổng như chia sẻ trong video và chứng minh ông có thể thấy các địa chỉ email được lấy từ Facebook.

Người đã chia sẻ video với Motherboard yêu cầu được giấu tên nhưng xác nhận công cụ này có sẵn trong cộng đồng hacker. Ông lưu ý thêm ai đó có thể nối các địa chỉ email này với số điện thoại bị rò rỉ trong lần vi phạm dữ liệu của 530 triệu người dùng Facebook gần đây nhất để thực hiện các cuộc tấn công cao hơn.

Rõ ràng đây có thể là một đòn giáng mạnh đối với người dùng Facebook vì các dữ liệu email và số điện thoại có thể giá trị đối với nhiều đối tượng khác nhau, từ tin tặc đến tiếp thị qua điện thoại và kẻ lừa đảo.

Facebook làm rò rỉ dữ liệu của 533 triệu người dùng trên thế giới

Vụ rò rỉ dữ liệu được cho là đã ảnh hưởng đến hơn 32 triệu người dùng Facebook ở Mỹ, gần 20 triệu người ở Pháp, 11,5 triệu người ở Vương quốc Anh và 10 triệu người ở Nga.

Hãng tin AFP dẫn thông tin từ chuyên gia an ninh mạng và truyền thông quốc tế cho biết dữ liệu cá nhân của 533 triệu người dùng Facebook đã bị đăng tải trên một diễn đàn "tin tặc" trực tuyến.

Các thông tin này có thể bị sử dụng trong các vụ lừa đảo, tấn công mạng hay tiếp thị.

AFP dẫn thông báo của chuyên gia Alon Gal, người đồng sáng lập Hudson Rock, một công ty tình báo tội phạm mạng có trụ sở tại Israel, nêu rõ: "Tất cả 533.000.000 hồ sơ Facebook vừa bị rò rỉ miễn phí... Tôi vẫn chưa thấy Facebook thừa nhận về sự bất cẩn tuyệt đối này về dữ liệu của các bạn."

Theo ông Gal, dữ liệu bị rò rỉ bao gồm tên đăng nhập Facebook, số điện thoại, họ tên, vị trí, ngày sinh, địa chỉ email, thông tin tiểu sử và các thông tin khác.

Ông nói: "Những kẻ xấu chắc chắn sẽ sử dụng những thông tin này để lừa đảo, tấn công mạng và tiếp thị."

Theo chuyên gia này, dữ liệu bị rò rỉ đã được lưu hành trực tuyến từ tháng 1/2021.

Vụ việc được cho là đã ảnh hưởng đến hơn 32 triệu người dùng ở Mỹ, gần 20 triệu người ở Pháp, 11,5 triệu người ở Vương quốc Anh và 10 triệu người ở Nga.

Về phần mình, người phát ngôn của Facebook Liz Bourgeois thừa nhận việc làm rò rỉ dữ liệu song giải thích: "Đây là dữ liệu cũ đã được báo cáo trước đó vào năm 2019. Chúng tôi đã phát hiện và khắc phục sự cố này vào tháng 8/2019".

Apple bị tin tặc Nga tống tiền 50 triệu USD Nhóm tin tặc REvil đòi Apple trả 50 triệu USD tiền chuộc trước ngày 1/5 để đổi lấy dữ liệu họ đánh cắp được về các bản thiết kế mới. Cùng lúc Apple giới thiệu loạt sản phẩm mới trong sự kiện Spring Loaded hôm 20/3, một nhóm tin tặc tên REvil tuyên bố đã xâm nhập vào mạng máy tính cuả Quanta...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

Đoạn clip của Quý Bình và Vũ Linh gây đau xót nhất lúc này01:32

Trấn Thành rơi vòng vàng và đồng hồ tại Mỹ: "Tôi sợ xanh mặt, cả mớ đó tiền không!"02:09

Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19

Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Hãy ngừng so sánh Hoà Minzy và Hoàng Thùy Linh, khi nỗ lực đưa bản sắc dân tộc vào âm nhạc đều đi đúng hướng04:19

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn