- Nghị lực của Thương Sobey và những câu hỏi còn dang dở
- Ai cũng có thể là nạn nhân bị đánh cắp thông tin
- Thú vui bệnh hoạn “chăn rau” trên facebook
Ngay sau khi được thông báo về sự việc, công ty phát triển mạng xã hội lớn nhất thế giới đã nhanh chóng vá lỗi bảo mật trong vòng 30 phút, nhưng đáng ngại là vấn đề vẫn chưa được khắc phục hoàn toàn.
Theo đó, dù lỗ hổng bảo mật đã được xử lý, thực tế là những bức ảnh cá nhân của người dùng Facebook vẫn có thể bị truy cập bởi bất kỳ ứng dụng di động nào được cấp quyền liên kết với tài khoản Facebook. Theo chuyên gia Muthiyah thì việc khai thác này có thể được thực hiện rất nhanh chóng, chỉ trong vài giây.
“Ứng dụng Facebook di động có một tính năng gọi là “Đồng bộ ảnh” (Sync photos) để giúp chúng ta giữ một bản sao lưu ảnh di động (tới 2GB). Tính năng này cho phép ứng dụng Facebook di động đăng tải toàn bộ ảnh chụp bằng thiết bị di động của người dùng lên tài khoản Facebook của họ và nó sẽ vẫn đặt là “riêng tư” cho tới khi người dùng công khai. Tính năng này được bật mặc định trên một số điện thoại di động. Chúng ta có thể điều khiển nó trong phần cài đặt ứng dụng. Hầu hết người dùng đều không để ý tới tính năng này. Nếu không muốn Facebook sao lưu hình ảnh của mình và gây nguy cơ rò rỉ, bạn hãy truy cập phần thiết lập ứng dụng và tắt nó đi”, chuyên gia bảo mật Muthiyah chỉ rõ.
Ông chủ Facebook rất "khôn ngoan", thể hiện ngay trong chính sách bảo mật của mình
Facebook đã xử lý vấn đề bằng cách chặn các ứng dụng chính thức có khả năng truy cập phần hình ảnh của mạng xã hội này.
Trước đó, chuyên gia Muthiyah cũng từng phát hiện ra một lỗi bảo mật khác cho phép người dùng xóa bất kỳ album ảnh Facebook nào. Tới giờ thì lỗi này cũng đã được xử lý.
Sở dĩ các chuyên gia bảo mật dành nhiều thời gian để “truy” lỗi Facebook bởi mạng xã hội này có chính sách thưởng rất cao cho những ai tìm ra lỗ hổng của họ.
Trong vụ lỗi có thể gây rò rỉ ảnh riêng tư nói trên, Facebook đã thưởng cho Muthiyah tới 10.000 USD.