Facebook vá lỗ hổng làm lộ thông tin các Admin trang

Facebook vừa vá lỗ hổng làm lộ thông tin các Admin trang, mà nhà nghiên cứu Mohamed Baset đã phát hiện và báo cáo trong tuần này. Theo đó lỗ hổng này làm lộ tên các Admin trang và một số thông tin khác.

Baset là người phát hiện ra lỗ hổng, mà theo ông mô tả là "lỗi logic". Lỗ hổng này xuất hiện chỉ sau vài phút sau khi ông nhận được lời mời like trang Facebook có bài viết mà ông đã thích.

Khi nhìn vào mã nguồn của email, Baset phát hiện nó bao gồm cả tên của Admin trang và các thông tin chi tiết khác.

facebook va lo hong lam lo thong tin cac admin trang

Facebook vá lỗ hổng làm lộ thông tin các Admin trang

Sau khi nhận được thông báo thông qua chương trình Bug Bounty, Facebook đã thừa nhận lỗ hổng và quyết định trao thưởng cho Baset 2.500USD.

Chuyên gia Paul Ducklin thuộc công ty bảo mật Sophos giải thích lý do tại sao lỗ hổng tiết lộ thông tin có thể gây ra các vấn đề cho các Admin trang Facebook.

Ducklin chia sẻ: "Đối với các trang Facebook cá nhân, Admin và trang sẽ chia sẻ nhận dạng, vì vậy việc đặt tên Admin vào email trang không thực sự đem lại nhiều lợi ích". "Nhưng đối với với các trang kinh doanh hoặc trang cộng đồng có nhiều Admin, họ không mong muốn Facebook tiết lộ bất cứ các thông tin gì ngoại trừ tên của trang. Điều này để bảo vệ các Admin tránh nhận được các bình luận và câu hỏi, dù đó là những lời khen ngợi hay chỉ trích".

Để tạo fanpage cá nhân, bạn tham khảo cách tạo fanpage Facebook tại đây

Baset, nhà sáng lập và cũng là chuyên gia đánh giá bảo mật tại Seekurity cho biết đây là lần thứ 2 ông báo cáo lỗ hổng Facebook mà không cần phải viết bất kỳ mã nào để chứng minh những phát hiện của mình. Việc bảo mật tài khoản Facebook là rất quan trọng, đã có nhiều trường hợp bị lộ tài khoản dẫn tới nhiều điều đáng tiếc xảy ra, tiến hành bảo mật 2 lớp Facebook là cách an toàn nhất mà bạn có thể làm vào lúc này, các bước bảo mật 2 lớp Facebook bạn có thể tham khảo trên Taimienphi.vn

Facebook cho biết năm ngoái công ty đã trả hơn 880.000 USD cho 400 báo cáo về tính dễ bị tổn thương do các hacker mũ trắng gây ra.

https://thuthuat.taimienphi.vn/facebook-va-lo-hong-lam-lo-thong-tin-cac-admin-trang-32115n.aspx
Nếu bạn là một người dùng Windows XP hay Vista và bạn đang sở hữu một hoặc nhiều thiết bị iDevice, bạn sẽ cần iTunes để trung chuyển dữ liệu giữa thiết bị di động và máy tính của mình. Tuy nhiên, có lẽ trong thời gian tới bạn sẽ phải cân nhắc việc cập nhật hệ điều hành của mình lên Windows 7 hoặc mới hơn khi mà iTunes Store ngừng hỗ trợ Windows XP và Vista từ ngày 25/5 và bạn sẽ không thể dùng iTunes để kết nối iPhone trên các hệ điều hành này.

Tác giả: Duy Thành     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Lỗ hổng trên Chrome cho phép hacker tìm ra mọi thông tin người dùng
Phát hiện 2 lỗ hổng mới trong giao thức bảo mật Windows NTLM
Tor Browser 8.5.3 vá lỗ hổng bảo mật Zero-day trên Firefox
Google tiết lộ lỗ hổng nghiêm trọng trong nhân macOS
Microsoft lên tiếng các bản vá lỗ hổng Meltdown và Spectre ảnh hưởng đến hiệu suất Windows
Từ khoá liên quan:

Facebook vá lỗ hổng làm lộ thông tin các Admin trang

, Facebook, nhà nghiên cứu Mohamed Baset,

SOFT LIÊN QUAN
  • MS17 010

    Bản cập nhật vá lỗi lỗ hổng bảo mật cho Windows

    MS17-010 là bản cập nhật giúp giải quyết các lỗ hổng bảo mật trong Microsoft Windows vì vậy sẽ khá quan trọng cho người dùng máy tính. Những máy tính chưa cài đặt MS17-010 sẽ có nguy cơ cao bị các phần mềm tống tiền khai thác qua những lỗ hổng bảo mật do một số biến thể của chúng.

Tin Mới