-
Quảng Ninh: Người đàn ông ngừng tim ngay trước cửa phòng lọc máu, hành động của bác sĩ khiến cả phòng lặng đi
-
Hàng chục công nhân Công ty Toyoda Gosei nhập viện nghi ngộ độc thực phẩm
-
Nam MC nói thẳng Lan Phương: "Họ không có trách nhiệm làm hài lòng bạn!"
-
Tài xế ô tô giật chìa khoá xe máy của 2 cô gái rồi bỏ đi
-
Dùng thuốc tránh thai liên tục một năm, nữ sinh viên đại học 20 tuổi đột quỵ
-
Thanh niên người Nga đấm vào mặt Trung tá CSGT ở Nha Trang bị tạm giữ hình sự
-
Tuyệt đối điện ảnh: Đội hình từng duyệt binh tại Matxcơva luyện tập cho concert Quốc gia tại Mỹ Đình
-
3 người mắc kẹt trong căn nhà cháy ở Hà Nội
-
Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt
-
Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư
-
Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu
-
Top 3 con giáp bùng nổ vận may, sự nghiệp thăng hoa, tài lộc dồi dào cuối tuần này (9-10/8)
-
Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc?
-
Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ
-
Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng
-
5 món ăn "thần hộ mệnh" cho lá gan: Giúp bạn trẻ lâu, đẹp da và hết mệt mỏi
-
Sự thật rợn người sau những chuyến áp giải nữ phạm nhân thời xưa
-
Muốn thoát nghèo thì chớ để những thứ này trong nhà bếp
-
Vợ Đoàn Văn Hậu tung ảnh bikini nóng bỏng, khoe vóc dáng "đồng hồ cát" sau 1 năm "giấu nhẹm" vì sinh con
-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
Công nghệ
30/07/2021 09:40Vì sao không nên dùng Facebook đăng nhập vào các website khác?
Một vụ rò rỉ dữ liệu Facebook khổng lồ vừa xảy ra với hơn 533 triệu người dùng Facebook từ 106 quốc gia trên toàn thế giới bị rao bán thông tin.
Theo BGR, dữ liệu này đã được đăng trên một diễn đàn hack, có nghĩa là nếu bạn có tài khoản Facebook, rất có thể dữ liệu của bạn một lần nữa bị lộ cho tin tặc, bao gồm mọi thứ từ số điện thoại đến địa chỉ email, ngày sinh, họ tên...
Trong số 533 triệu tài khoản bị rò rỉ, có khoảng 32 triệu tài khoản đến từ Mỹ, gần 29 triệu tài khoản Ả Rập Xê Út, 20 triệu tài khoản từ Pháp... Theo đánh giá, đây là vụ rò rỉ tồi tệ nhất mà Facebook từng dính phải.
Có thể nói từ khi Mark Zuckerberg giới thiệu công cụ có tên Facebook Connect năm 2008, nó được xem như một loại hộ chiếu điện tử đối với phần còn lại của Internet. Chỉ với vài cú nhấp chuột, người dùng có thể đăng nhập các ứng dụng và website khác với mật khẩu Facebook của họ.
Tuy nhiên, mới đây Facebook thông báo vụ xâm phạm dữ liệu nghiêm trọng ảnh hưởng đến ít nhất 50 triệu tài khoản và có thể là cả 40 triệu người khác. Vụ tấn công cho phép hacker tiếp cận không chỉ tài khoản Facebook mà còn nhiều tài khoản khác mà bạn dùng Facebook để đăng nhập – những dịch vụ như Instagram, Spotify, Airbnb, Tinder, Pinterest, Expedia và hơn 100.000 cái tên khác.
Jason Polakis, Giáo sư ngành khoa học máy tính tại Đại học Illinois cho biết, quy mô và sự phức tạp của các hãng như Facebook hay Google chống lại tính bảo mật của nó. Ví dụ, vụ tấn công Facebook dường như tạo ra bởi 3 lỗi khác nhau trong code. Theo ông, codebase của các dịch vụ này lớn, họ có các nhóm khác nhau làm việc trên những phần khác nhau và họ có thể tác động lẫn nhau theo nhiều cách. Sau cùng, sẽ xuất hiện lỗ hổng mà không ai có thể ngờ đến.
Một nguy cơ khác từ đăng nhập bằng Facebook là lừa đảo (phishing). Ngay cả nếu hàng triệu tài khoản Facebook không bị hack, tài khoản của từng người đều là mục tiêu của các phương pháp lừa đảo trên mạng. Ai hack được Facebook của bạn, họ sẽ có quyền truy cập mọi thứ gắn với tài khoản đó.
Vì vậy, sau hàng loạt bê bối dữ liệu thời gian gần đây, đã đến lúc bạn từ bỏ thói quen sử dụng Facebook để đăng nhập vào các ứng dụng và trang web trên mạng.
Những lỗ hổng 'chết người' của facebook
Một lỗ hổng bảo mật mới của Facebook đã được báo cáo, bug này có thể cho phép kẻ tấn công có được thông tin cá nhân nhất định về người dùng và bạn bè của họ, có khả năng đưa sự riêng tư của bạn vào nguy hiểm. Được phát hiện bởi các nhà nghiên cứu bảo mật mạng từ Imperva, lỗ hổng nằm trong cách tính năng tìm kiếm của Facebook hiển thị kết quả cho các truy vấn đã nhập.
Theo nhà nghiên cứu Ron Masas của Imperva, trang hiển thị kết quả tìm kiếm bao gồm các phần tử iFrame được kết hợp với mỗi kết quả, trong đó các URL điểm cuối của các iFrames đó không có bất kỳ cơ chế bảo vệ nào để bảo vệ chống lại các tấn công yêu cầu giả mạo cross-site (CSRF).
Cần lưu ý rằng lỗ hổng mới được báo cáo đã được vá, và không giống như lỗ hổng được tiết lộ trước đây trên Facebook đã phơi bày thông tin cá nhân của 30 triệu người dùng, nó không cho phép kẻ tấn công trích xuất thông tin từ số lượng lớn các tài khoản cùng một lúc.
Để khai thác lỗ hổng này, tất cả kẻ tấn công cần làm chỉ đơn giản là lừa người dùng truy cập vào trang web độc hại trên trình duyệt web của họ, nơi họ đã đăng nhập vào tài khoản Facebook của mình.
Trước đó, một video được chia sẻ bởi một nhà nghiên cứu cho thấy một lỗ hổng bảo mật xuất hiện trên Facebook cho phép tin tặc lấy địa chỉ email từ người dùng. Alon Gal, nhà nghiên cứu bảo mật kiêm CTO của công ty an ninh mạng Hudson Rock, đã thực hiện thử cách khai thác lỗ hổng như chia sẻ trong video và chứng minh ông có thể thấy các địa chỉ email được lấy từ Facebook.
Nhóm nghiên cứu bảo mật Imperva cũng đã từng công bố một lỗ hổng bảo mật trên Facebook Messenger có thể được tin tặc khai thác để xem danh sách trò chuyện trong tài khoản Facebook của nạn nhân thông qua trình duyệt web và iframe (một thẻ trong lập trình web).
Theo các chuyên gia bảo mật, với cách tấn công này tin tặc có thể lấy hết thông tin danh bạ của người dùng.
Trong khi đó, BRCA Sisterhood, một mạng lưới hỗ trợ trực tuyến dựa trên Facebook cho những phụ nữ có nguy cơ di truyền cao mắc ung thư vú, đã phát hiện ra lỗ hổng trên khi thông tin cá nhân của các thành viên trong nhóm có thể đã bị bên ngoài thu thập trái phép.
Sau khi tiếp cận với một nhà nghiên cứu bảo mật, BRCA Sisterhood đã phát hiện ra rằng plugin (phần ứng dụng mở rộng) của bên thứ ba cho trình duyệt web Google Chrome có thể lấy email, tên và vị trí của các thành viên từ nhóm kín này.
Plugin được bên thứ ba sử dụng để thu thập thông tin có tên gọi là Grouply.io, cho phép mọi người tải xuống tên, nhà tuyển dụng, địa điểm và địa chỉ email của các thành viên nhóm riêng tư. Các thành viên của nhóm kín sẽ không biết dữ liệu đã bị thu thập.
Theo Châu Anh (Tiền Phong)








- Giải châu Á: Tuyển Việt Nam “chạm một tay” vào vé đi tiếp, Campuchia bị loại sau 2 trận toàn thua (08/08/25 23:00)
- Gia đình xin về lo hậu sự, nam thanh niên bất ngờ có phản xạ, hồi sinh kỳ diệu (08/08/25 22:30)
- Chi tiết về 5 vạn binh từ 4 nước áp sát Nga, chỉ còn cách vài km (08/08/25 22:10)
- Gia đình lo lắng ráo riết tìm cô gái mất liên lạc 2 ngày (08/08/25 21:55)
- Công khai số điện thoại 19 Đội trưởng Đội Cảnh sát giao thông Hà Nội (08/08/25 21:45)
- Mỹ nhân đẹp lóa mắt khiến đồng nghiệp nhìn quên cả diễn: Nhan sắc được ông trời điêu khắc, cỡ này ai mà so được (08/08/25 21:35)
- Hơn 1 tháng nữa có 2 con giáp tạm biệt vận xui, bước vào giai đoạn phát đạt, 1 con giáp thận trọng (08/08/25 21:29)
- Điểm danh dàn khí tài tham gia diễu binh trên biển dịp 2/9: Tàu ngầm, tàu tên lửa, tàu hộ vệ tên lửa,.. (08/08/25 21:20)
- Phản ứng bất ngờ của ê kíp MV AI "Kiếp sau vẫn là người Việt Nam" (08/08/25 21:10)
- Toàn cảnh dịch Chikungunya lan rộng toàn cầu: Trung Quốc ghi nhận hơn 7.000 ca, Mỹ phát cảnh báo (08/08/25 20:40)




