Thông tin người dùng Instagram bị lộ do lỗ hổng của Facebook

Mới đây, nhà nghiên cứu Saugat Pokharel đã phát hiện ra Facebook có một lỗ hổng khiến người dùng Instagram bị mất thông tin cá nhân.

Theo điều khoản lúc đăng ký, Instagram cam kết rằng các thông tin như email và ngày sinh của người dùng sẽ không hiển thị công khai. Tuy nhiên, lỗ hổng mà Pokharel phát hiện ra trên nền tảng Facebook có thể giúp kẻ tấn công lấy được các thông tin cá nhân này.

Lỗ hổng này nằm trong công cụ Business Suite của Facebook. Cụ thể, Business Suite ra mắt vào tháng 10 năm nay, đây là công cụ quản lý cho phép người dùng doanh nghiệp, quản trị viên của trang có thể đăng bài lên Facebook và Instagram cùng lúc.

Thông tin người dùng Instagram bị lộ do lỗ hổng của Facebook
Thông tin người dùng Instagram bị lộ do lỗ hổng của Facebook

Nếu tài khoản doanh nghiệp và tài khoản quản trị được liên kết với Instagram, công cụ này sẽ hiển thị thông tin bổ sung của người dùng như địa chỉ email và ngày sinh. Để lấy những thông tin này, kẻ xấu chỉ cần gửi một tin nhắn trực tiếp tới nạn nhân trên ứng dụng Instagram.

Pokharel còn nhận ra rằng ngay cả khi được thiết lập ở chế độ riêng tư, không nhận tin nhắn trực tiếp từ người lạ, tài khoản Instagram vẫn có thể bị lộ thông tin. Thậm chí, khi nhận tin nhắn từ người lạ, họ còn bị lộ thông tin mà không nhận được bất kỳ thông báo nào.

Đại diện của Facebook cho biết lỗ hổng này chỉ xuất hiện trong thời gian ngắn. Facebook không công bố có bao nhiêu người được cấp quyền truy cập vào tính năng này. Mạng xã hội lớn nhất thế giới cũng khẳng định không có bất cứ người dùng nào bị lạm dụng.

Theo Pokharel, Facebook đã khắc phục vấn đề vài giờ sau khi nhận được báo cáo. Đương nhiên, Pokharel cũng nhận được phần thưởng xứng đáng cho phát hiện của mình.

Thứ Hai, 21/12/2020 16:14
52 👨 204
0 Bình luận
Sắp xếp theo