“Báo động đỏ” sau vụ hack nhắm vào Twitter, Facebook loại bỏ tính năng khớp danh bạ với số điện thoại trong Messenger

Cách đây ít ngày, một nhà nghiên cứu bảo mật đã khiến thế giới công nghệ một phen nhốn nháo khi ghép nối thành công 17 triệu số điện thoại với tài khoản Twitter thông qua lỗi bảo mật ẩn chứa trong ứng dụng Twitter dành cho Android, từ đó có được thông tin chi tiết về người dùng tương ứng, và thậm chí có thể kiểm soát tài khoản của người dùng Twitter cũng như gửi tweet từ ứng dụng.

Cụ thể hơn, người dùng có thể upload các số điện thoại trong danh bạ của mình thông qua tính năng tải lên của Twitter, và khi số điện thoại được upload thành công, hệ thống sẽ trả về thông tin người dùng tương ứng.

Có thể khẳng định đây là lỗ hổng gây ảnh hưởng nghiêm trọng đến quyền riêng tư của người dùng mạng xã hội, đồng thời đặt ra câu hỏi lớn về việc các trạng mạng xã hội khác cũng có chứa tính năng tương tự đã, đang và sẽ đưa ra phương pháp quản lý như thế nào để đảm bảo tối đa sự an toàn thông tin người dùng trên nền tảng của mình.

Trong lúc câu hỏi trên vẫn chưa được giải đáp thì Jane Manchun Wong - hacker nổi tiếng với “biệt tài” tìm ra những tính năng mà Facebook và các công ty công nghệ khác đang bí mật phát triển - đã bất ngờ đăng tải báo cáo cho biết tính năng tìm kiếm người dùng Messenger bằng số điện thoại đã bị Facebook vô hiệu hóa hoàn toàn.

Phát hiện của Jane Manchun Wong

Động thái trên từ phía Facebook đã âm thầm “tố cáo” sự tồn tại rõ ràng của một lỗ hổng bảo mật nghiêm trọng trong Messenger - tương tự như trường hợp của Twitter nhưng chưa được phát hiện và giải quyết, khiến Facebook không còn cách nào khác buộc phải tạm thời vô hiệu hóa tính năng này, chờ xử lý.

Quyền riêng tư và bảo mật dữ liệu cá nhân đang là một trong những vấn đề nhức nhối khi nói đến các nền tảng truyền thông xã hội. Sau một loạt những vụ bê bối và án phạt nặng được ban hành, có vẻ như các nền tảng mạng xã hội lớn vẫn chưa thực sự rút ra được bài học bổ ích!

Thứ Hai, 30/12/2019 21:17
31 👨 766
0 Bình luận
Sắp xếp theo