Lỗ hổng khiến dữ liệu trong nhóm kín Facebook bị thu thập trái phép

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Lỗ hổng khiến dữ liệu trong nhóm kín Facebook bị thu thập trái phép

Ảnh minh họa. (Nguồn: monacowealthmanagement.com)​

Một lỗ hổng trên Facebook mới được phát hiện cho phép các công ty bên thứ ba thu thập thông tin cá nhân từ những người trong nhóm 'kín' mà họ không biết.

BRCA Sisterhood, một mạng lưới hỗ trợ trực tuyến dựa trên Facebook cho những phụ nữ có nguy cơ di truyền cao mắc ung thư vú, đã phát hiện ra lỗ hổng trên khi thông tin cá nhân của các thành viên trong nhóm có thể đã bị bên ngoài thu thập trái phép.

Sau khi tiếp cận với một nhà nghiên cứu bảo mật, BRCA Sisterhood đã phát hiện ra rằng plugin (phần ứng dụng mở rộng) của bên thứ ba cho trình duyệt web Google Chrome có thể lấy email, tên và vị trí của các thành viên từ nhóm kín này.

Plugin được bên thứ ba sử dụng để thu thập thông tin có tên gọi là Grouply.io, cho phép mọi người tải xuống tên, nhà tuyển dụng, địa điểm và địa chỉ email của các thành viên nhóm riêng tư. Các thành viên của nhóm kín sẽ không biết dữ liệu đã bị thu thập.

Sau khi tiếp nhận thông tin về vụ việc trên, Facebook đã ngay lập tức bịt lỗ hổng được sử dụng bởi plugin trên trình duyệt web.

Facebook đã bị dính vào một loạt các bê bối rúng động về quyền riêng tư trong những tháng gần đây.

Mạng xã hội lớn nhất thế giới đang nỗ lực khôi phục niềm tin của khách hàng vào dịch vụ của mình sau vụ bê bối Cambridge Analytica hồi đầu năm nay, trong đó dữ liệu của 87 triệu người dùng Facebook đã bị rò rỉ từ công ty tư vấn chính trị này.

Facebook cũng bị giới lập pháp Mỹ chỉ trích và đưa vào diện giám sát sau các cáo buộc để các tin tặc từ Nga sử dụng mạng xã hội can thiệp vào cuộc bầu cử Tổng thống Mỹ năm 2016./.

Theo Vietnam+​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên