TTO – Hãng bảo mật Symantec vừa công bố một khám phá rất đáng chú ý về lỗi bảo mật trong Facebook liên quan đến các ứng dụng cho mạng xã hội này, có thể ảnh hưởng đến nhiều triệu tài khoản người dùng. Khuyến cáo đổi mật khẩu đã nhanh chóng được đưa ra với người dùng.
Mật khẩu Facebook của bạn đang gặp nguy!
>> Ai đã tấn công Sony?
>> Sony: 12.700 thẻ tín dụng đã “ra đi”
Ảnh minh họa: Internet |
Với số lượng người dùng lên đến hơn 500 triệu thì có nguy cơ lỗi bảo mật do Symantec công bố sẽ gây ra một thảm họa về thất thoát thông tin nhạy cảm, vượt cả con số 77 triệu của vụ xìcăngđan mạng game trực tuyến PlayStation Network mà Sony đang phải gánh chịu.
Lỗi bảo mật này đã tồn tại trong vài năm, có thể “biếu không” cho các hãng quảng cáo lẫn các hãng phát triển ứng dụng thứ ba một cách thức để truy xuất đến tài khoản và thông tin cá nhân của người dùng Facebook – theo Symantec.
Lỗi nằm trong cách thức mà Facebook xử lý các frame nhúng cho phép những ứng dụng (application) của mạng xã hội này truy xuất đến thông tin trong một tài khoản (profile) người dùng đã cài đặt ứng dụng đó, bao gồm profile, tường nhà (wall) cùng nhiều thông tin cá nhân khác có thể bị dùng làm nguồn tài nguyên cho quảng cáo… Hiện có gần 100.000 ứng dụng “mở rộng cửa” với lỗi này.
Đa số người dùng Facebook đều có cài đặt ít nhất một ứng dụng cho tài khoản của mình như ứng dụng về quản lý hình ảnh, nối kết blog, xem bói, tăng tính giải trí… thậm chí có nhiều người dùng cài đặt khá nhiều ứng dụng cho tài khoản, tạo ra nguy cơ thất thoát dữ liệu cá nhân rất lớn.
Symantec đã khám phá ra lỗi và gửi thông báo đến Facebook. Facebook nhanh chóng khắc phục lỗi nhưng hiện vẫn chưa thể ước tính được chính xác có bao nhiêu triệu tài khoản người dùng trong vòng nguy hiểm. Tương tự với ứng dụng mắc lỗi, Symantec lẫn Facebook cũng chưa thể xác định được ứng dụng nào bị ảnh hưởng bởi lỗi.
Người dùng Facebook có thể ứng phó nếu tài khoản của mình đã cài đặt một vài ứng dụng bằng cách thay đổi mật khẩu hiện tại. Ngoài ra, cần để chế độ truy xuất bảo mật (https) là mặc định khi lướt Facebook. Đăng ký thêm số điện thoại di động để nhận mã xác nhận thay đổi thông tin cũng là một cách hay để bảo vệ tài khoản Facebook của mình (chức năng này đã hỗ trợ người dùng Việt Nam).
THANH TRỰC tổng hợp
Source: Báo Tuổi Trẻ