Facebook vá lỗ hổng bảo mật nghiêm trọng

Hệ thống mạng xã hội Facebook đã trở thành tiêu điểm trong tuần qua với 1 lỗ hổng bảo mật an ninh khá nghiêm trọng. Chỉ với 1 thủ thuật khá đơn giản, mọi người sử dụng đã có thể xem được toàn bộ nội dung cuộc trò chuyện, tán gẫu của bạn với bạn bè tại Facebook, cũng như các yêu cầu thêm bạn, các dòng thông báo trạng thái … theo báo cáo gần đây nhất trên blog của TechCrunch

Lỗ hổng này, được thể hiện trong video dưới đây, có vẻ như đã được giải quyết nhanh chóng và tính năng tán gẫu – chat của Facebook đã tắt bỏ để “maintenance” trong vài giờ:

[youtube]http://www.youtube.com/watch?v=ny8ui4delEo[/youtube]

Sự cố này có liên quan đến các tính năng và thiết lập, tùy chỉnh mang tính riêng tư của người dùng, mới được mở rộng thêm gần đây, nhưng đã bị khai thác với mục đích xấu. Một số chức năng tùy chỉnh của Facebook cho phép người sử dụng có thể xem được các thiết lập cá nhân đang bị “theo dõi” bởi người khác. Khi một ai đó biết được thông tin cá nhân của mình đang bị người khác nhòm ngó, đó cũng là lúc toàn bộ nội dung chat của họ cũng bị tiết lộ thông qua tính năng live chat sessions.

Cộng đồng mạng trực tuyến heise online đang cố gắng tái tạo lại một phần lỗ hổng trên trước khi nó được vá. Mặc dù tính năng chat và yêu cầu thêm bạn đã được bảo vệ chống lại khả năng sniffing từ kẻ xấu, Facebook vẫn để ngỏ khả năng xem được tiêu đề trạng thái, email và nội dung tin nhắn từ các cuộc trò chuyện. Xem ra Facebook sẽ phải sớm khắc phục tình trạng này, và giải pháp tạm thời của Facebook trong thời điểm này là tắt bỏ chức năng chat – tán gẫu, sau đó tìm cách khắc phục lỗ hổng này và kích hoạt trở lại.

Hiện tại, không rõ vấn đề này sẽ tồn tại trong bao lâu, và cộng đồng người sử dụng đang hy vọng vào những thay đổi tích cực của Facebook trong thời gian sớm nhất. Max Kelly – người đứng đầu bộ phận bảo mật an ninh của Facebook, cho biết, Facebook sẽ thay đổi xu hướng, tập trung vào thời điểm sau khi các cuộc tấn công xảy ra và không để ý quá nhiều đến các lỗ hổng.