Nhóm nghiên cứu bảo mật Imperva mới đây đã công bố một lỗ hổng bảo mật trên Facebook Messenger có thể được tin tặc khai thác để xem danh sách trò chuyện trong tài khoản Facebook của nạn nhân thông qua trình duyệt web và iframe (một thẻ trong lập trình web).
Theo các chuyên gia bảo mật, với cách tấn công này tin tặc không lấy được thêm bất kỳ dữ liệu nào khác ngoài thông tin danh bạ của người dùng.
Ảnh: Threatpost.
Imperva đã gửi thông báo về lỗng hổng này cho Facebook và đưa ra gợi ý khắc phục bằng cách điều chỉnh yếu tố iframe. Tuy nhiên, các chuyên gia bảo mật cũng cho biết thêm, việc này chỉ là xử lý tạm thời chứ không thể khắc phục triệt để được vấn đề.
Sau khi nhận được thông tin về lỗ hổng, Facebook đã xóa hoàn toàn iframe khỏi Messenger.
Trong thời gian vừa qua, Facebook liên tục gặp rắc rối và bị chỉ trích vì vi phạm quyền riêng tư. Nổi bật nhất phải kể đến vụ bê bối Cambridge Analytica được báo cáo vào tháng 3/2018 và vụ hàng triệu người dùng Facebook bị rò rỉ dữ liệu vào tháng 10 năm ngoái.
Theo thông tin gần đây, Facebook đang có kế hoạch sáp nhập Messenger, WhatsApp và Instagram thành một dịch vụ thống nhất. Điều này càng khiến cho người dùng và các chuyên gia lo lắng về vấn đề quyền riêng tư của mạng xã hội này.