Facebook vừa vá lỗ hổng làm lộ thông tin các Admin trang, mà nhà nghiên cứu Mohamed Baset đã phát hiện và báo cáo trong tuần này. Theo đó lỗ hổng này làm lộ tên các Admin trang và một số thông tin khác.
Baset là người phát hiện ra lỗ hổng, mà theo ông mô tả là "lỗi logic". Lỗ hổng này xuất hiện chỉ sau vài phút sau khi ông nhận được lời mời like trang Facebook có bài viết mà ông đã thích.
Khi nhìn vào mã nguồn của email, Baset phát hiện nó bao gồm cả tên của Admin trang và các thông tin chi tiết khác.
Facebook vá lỗ hổng làm lộ thông tin các Admin trang
Sau khi nhận được thông báo thông qua chương trình Bug Bounty, Facebook đã thừa nhận lỗ hổng và quyết định trao thưởng cho Baset 2.500USD.
Chuyên gia Paul Ducklin thuộc công ty bảo mật Sophos giải thích lý do tại sao lỗ hổng tiết lộ thông tin có thể gây ra các vấn đề cho các Admin trang Facebook.
Ducklin chia sẻ: "Đối với các trang Facebook cá nhân, Admin và trang sẽ chia sẻ nhận dạng, vì vậy việc đặt tên Admin vào email trang không thực sự đem lại nhiều lợi ích". "Nhưng đối với với các trang kinh doanh hoặc trang cộng đồng có nhiều Admin, họ không mong muốn Facebook tiết lộ bất cứ các thông tin gì ngoại trừ tên của trang. Điều này để bảo vệ các Admin tránh nhận được các bình luận và câu hỏi, dù đó là những lời khen ngợi hay chỉ trích".
Để tạo fanpage cá nhân, bạn tham khảo cách tạo fanpage Facebook tại đây
Baset, nhà sáng lập và cũng là chuyên gia đánh giá bảo mật tại Seekurity cho biết đây là lần thứ 2 ông báo cáo lỗ hổng Facebook mà không cần phải viết bất kỳ mã nào để chứng minh những phát hiện của mình. Việc bảo mật tài khoản Facebook là rất quan trọng, đã có nhiều trường hợp bị lộ tài khoản dẫn tới nhiều điều đáng tiếc xảy ra, tiến hành bảo mật 2 lớp Facebook là cách an toàn nhất mà bạn có thể làm vào lúc này, các bước bảo mật 2 lớp Facebook bạn có thể tham khảo trên Taimienphi.vn
Facebook cho biết năm ngoái công ty đã trả hơn 880.000 USD cho 400 báo cáo về tính dễ bị tổn thương do các hacker mũ trắng gây ra.
https://thuthuat.taimienphi.vn/facebook-va-lo-hong-lam-lo-thong-tin-cac-admin-trang-32115n.aspx
Nếu bạn là một người dùng Windows XP hay Vista và bạn đang sở hữu một hoặc nhiều thiết bị iDevice, bạn sẽ cần iTunes để trung chuyển dữ liệu giữa thiết bị di động và máy tính của mình. Tuy nhiên, có lẽ trong thời gian tới bạn sẽ phải cân nhắc việc cập nhật hệ điều hành của mình lên Windows 7 hoặc mới hơn khi mà iTunes Store ngừng hỗ trợ Windows XP và Vista từ ngày 25/5 và bạn sẽ không thể dùng iTunes để kết nối iPhone trên các hệ điều hành này.