Lỗ hổng Facebook cho phép tin tặc lấy cắp địa chỉ email người dùng

Theo Neowin, đoạn video được đăng tải lưu ý công cụ được sử dụng để khai thác lỗ hổng bảo mật có thể xóa địa chỉ email nếu người dùng đặt quyền riêng tư của họ thành bất kỳ điều gì khác ngoài tùy chọn “Only Me”. Người này cho biết đã thông báo lỗ hổng đến Facebook nhưng đến nay công ty vẫn chưa tiến hành khắc phục sự cố.

Về phần mình, Facebook đã cố gắng né tránh tầm quan trọng của nó khi cho rằng đây chỉ là một sự cố nhỏ nhưng thừa nhận lỗ hổng bảo mật vẫn chưa được khắc phục. Công ty cho biết họ đánh giá cao việc nhà nghiên cứu chia sẻ thông tin và đang thực hiện các hành động ban đầu để giảm thiểu vấn đề này, đồng thời theo dõi kỹ hơn về các phát hiện được chia sẻ.

Alon Gal, nhà nghiên cứu bảo mật kiêm CTO của công ty an ninh mạng Hudson Rock, đã thực hiện thử cách khai thác lỗ hổng như chia sẻ trong video và chứng minh ông có thể thấy các địa chỉ email được lấy từ Facebook.

Người đã chia sẻ video với Motherboard yêu cầu được giấu tên nhưng xác nhận công cụ này có sẵn trong cộng đồng hacker. Ông lưu ý thêm ai đó có thể nối các địa chỉ email này với số điện thoại bị rò rỉ trong lần vi phạm dữ liệu của 530 triệu người dùng Facebook gần đây nhất để thực hiện các cuộc tấn công cao hơn.

Rõ ràng đây có thể là một đòn giáng mạnh đối với người dùng Facebook vì các dữ liệu email và số điện thoại có thể giá trị đối với nhiều đối tượng khác nhau, từ tin tặc đến tiếp thị qua điện thoại và kẻ lừa đảo./.