Facebook vá lỗ hổng làm lộ thông tin các Admin trang

Facebook vừa vá lỗ hổng làm lộ thông tin các Admin trang, mà nhà nghiên cứu Mohamed Baset đã phát hiện và báo cáo trong tuần này. Theo đó lỗ hổng này làm lộ tên các Admin trang và một số thông tin khác.

Baset là người phát hiện ra lỗ hổng, mà theo ông mô tả là "lỗi logic". Lỗ hổng này xuất hiện chỉ sau vài phút sau khi ông nhận được lời mời like trang Facebook có bài viết mà ông đã thích.

Khi nhìn vào mã nguồn của email, Baset phát hiện nó bao gồm cả tên của Admin trang và các thông tin chi tiết khác.

facebook va lo hong lam lo thong tin cac admin trang

Facebook vá lỗ hổng làm lộ thông tin các Admin trang

Sau khi nhận được thông báo thông qua chương trình Bug Bounty, Facebook đã thừa nhận lỗ hổng và quyết định trao thưởng cho Baset 2.500USD.

Chuyên gia Paul Ducklin thuộc công ty bảo mật Sophos giải thích lý do tại sao lỗ hổng tiết lộ thông tin có thể gây ra các vấn đề cho các Admin trang Facebook.

Ducklin chia sẻ: "Đối với các trang Facebook cá nhân, Admin và trang sẽ chia sẻ nhận dạng, vì vậy việc đặt tên Admin vào email trang không thực sự đem lại nhiều lợi ích". "Nhưng đối với với các trang kinh doanh hoặc trang cộng đồng có nhiều Admin, họ không mong muốn Facebook tiết lộ bất cứ các thông tin gì ngoại trừ tên của trang. Điều này để bảo vệ các Admin tránh nhận được các bình luận và câu hỏi, dù đó là những lời khen ngợi hay chỉ trích".

Để tạo fanpage cá nhân, bạn tham khảo cách tạo fanpage Facebook tại đây

Baset, nhà sáng lập và cũng là chuyên gia đánh giá bảo mật tại Seekurity cho biết đây là lần thứ 2 ông báo cáo lỗ hổng Facebook mà không cần phải viết bất kỳ mã nào để chứng minh những phát hiện của mình. Việc bảo mật tài khoản Facebook là rất quan trọng, đã có nhiều trường hợp bị lộ tài khoản dẫn tới nhiều điều đáng tiếc xảy ra, tiến hành bảo mật 2 lớp Facebook là cách an toàn nhất mà bạn có thể làm vào lúc này, các bước bảo mật 2 lớp Facebook bạn có thể tham khảo trên Taimienphi.vn

Facebook cho biết năm ngoái công ty đã trả hơn 880.000 USD cho 400 báo cáo về tính dễ bị tổn thương do các hacker mũ trắng gây ra.

https://thuthuat.taimienphi.vn/facebook-va-lo-hong-lam-lo-thong-tin-cac-admin-trang-32115n.aspx
Nếu bạn là một người dùng Windows XP hay Vista và bạn đang sở hữu một hoặc nhiều thiết bị iDevice, bạn sẽ cần iTunes để trung chuyển dữ liệu giữa thiết bị di động và máy tính của mình. Tuy nhiên, có lẽ trong thời gian tới bạn sẽ phải cân nhắc việc cập nhật hệ điều hành của mình lên Windows 7 hoặc mới hơn khi mà iTunes Store ngừng hỗ trợ Windows XP và Vista từ ngày 25/5 và bạn sẽ không thể dùng iTunes để kết nối iPhone trên các hệ điều hành này.

Tác giả: Trọng Tâm     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Tor Browser 8.5.3 vá lỗ hổng bảo mật Zero-day trên Firefox
Lỗ hổng bảo mật là gì?
Phát hiện 2 lỗ hổng mới trong giao thức bảo mật Windows NTLM
Google tiết lộ lỗ hổng nghiêm trọng trong nhân macOS
Microsoft lên tiếng các bản vá lỗ hổng Meltdown và Spectre ảnh hưởng đến hiệu suất Windows
Từ khoá liên quan:

Facebook vá lỗ hổng làm lộ thông tin các Admin trang

, Facebook, nhà nghiên cứu Mohamed Baset,

SOFT LIÊN QUAN
  • Facebook Desktop

    Duyệt facebook trên Desktop

    Facebook Desktop rất hữu ích với những người có thói quen truy cập mạng xã hội hàng ngày, thậm chí là hàng giờ liên tục, cho phép bạn theo dõi hoạt động của bạn bè, chat và trò chuyện ngay trên desktop mà không cần đến trình duyệt. Chỉ cần một bảng thông báo trên Facebook Desktop, bạn sẽ quản lý được tất cả những gì diễn ra trên trang cá nhân của mình.

Tin Mới

  • Điểm mới trong Wise Data Recovery 5.1.1.329

    Công cụ phục hồi dữ liệu Wise Data Recovery cho phép người dùng khôi phục lại thông tin đã bị mất từ nhiều thiết bị lưu trữ khác một cách hiệu quả, trong phiên bản 5.1.1.329 được cập nhật gần đây công cụ này sẽ giúp người dùng phục hồi nhiều file với nhiều định dạng hơn.

  • Điểm mới trong Nox App Player 6.5.0.3

    Phần mềm giả lập Android - NoxPlayer chắc hẳn không xa lạ gì đối với những người thường xuyên chơi game trên máy tính, mới đây phần mềm này đã được cập nhật lên phiên bản 6.5.0.3 với việc bổ sung rất nhiều tính năng mới, hứa hẹn sẽ mang lại cho người dùng trải nghiệm Android mượt mà hơn.

  • Điểm mới trong XviD Codec 1.3.6

    Phần mềm nén video XviD khá quen thuộc với khả năng nén với tỷ lệ 200:1 và cao hơn thế nữa, các file video Xvid có thể phát được trên nhiều thiết bị, nền tảng khác nhau. Phiên bản mới 1.3.6 của ứng dụng này hứa hẹn sẽ mang lại cho người dùng trải nghiệm tốt hơn và khả năng bảo mật cao hơn.

  • Cách đánh số trang từ một trang bất kỳ trong Word

    Trong Word, đối với các văn bản dài hay các bài báo cáo, tiểu luận thì đánh số trang là việc rất cần thiết giúp các bạn dễ dàng tìm kiếm và sửa lỗi văn bản hơn. Cách đánh số trang trong Word từ đầu đến cuối tài liệu thì có vẻ đơn giản nhưng cách đánh số trang từ một trang bất kỳ trong Word thì không hẳn là ai cũng biết.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá