Theo nhà nghiên cứu bảo mật Ysrael Gurt, một lỗ hổng bảo mật trong hệ thống của Facebook cho phép kẻ tấn công truy cập thông tin, hình ảnh, tập tin đính kèm trên Messenger.
Lỗ hổng Originull cho phép hacker đọc thông tin trên Messenger đã được Facebook vá.
Để khai thác, hacker lừa nạn nhân truy cập vào một trang web chứa mã độc. Khi bấm vào, tất cả các cuộc hội thoại của người dùng, kể cả trên trình duyệt web hay qua ứng dụng trên điện thoại, đều bị đọc trộm. Lỗ hổng được đặt tên "Originull", tồn tại trong máy chủ riêng biệt phụ trách tính năng chat của Facebook.
Tuy nhiên, lỗi này không ảnh hưởng đến tính năng trò chuyện bí mật (Secret Conversations) mà Facebook Messenger vừa triển khai. Secret Conversations chỉ hoạt động trên các thiết bị có hỗ trợ mã hóa đầu - cuối nên dữ liệu được bảo mật.
"Lỗ hổng trong Messenger đặc biệt nghiêm trọng, không chỉ bởi số lượng người bị ảnh hưởng rất cao, mà còn bởi tác động lên cả máy tính và thiết bị di động", Stas Volfus, Giám đốc Công nghệ của BugSec nói. Song trước khi các thông tin này được công khai, Facebook đã được cảnh cáo và vá lỗi.
Bình luận (0)