Cụ thể, tin tặc có thể nhắm mục tiêu vào trình duyệt và khai thác các yếu tố iframe để xem những người mà bạn vừa nhắn tin trong danh bạ.
Giống như lỗ hổng trên Facebook, người dùng Messenger sẽ bị tổn thương khi họ truy cập vào một trang web độc hại bằng Google Chrome trong khi vẫn còn đăng nhập Facebook. Điều đó cho phép tin tặc có quyền chạy bất kì truy vấn nào trên tab (thẻ) Facebook đang mở và trích xuất dữ liệu cá nhân.
Sau khi Imperva báo cáo vấn đề này với Facebook, công ty đã cố gắng khắc phục bằng cách tạo ngẫu nhiên các iframe. Tuy nhiên, Imperva cho biết tin tặc vẫn có thể sử dụng một thuật toán mới để xem danh bạ của người dùng. Sau này, công ty đã xóa hoàn toàn iframe khỏi Messenger.
Chia sẻ với The Verge, Facebook cho biết: “Chúng tôi đánh giá cao về những gì Imperva báo cáo. Vấn đề trên Messenger và Facebook bắt nguồn từ cách trình duyệt xử lý nội dung được nhúng trong các trang web”.
Ron Masas, một nhà nghiên cứu tại Imperva (Israel) cho biết các cuộc tấn công trên trình duyệt vẫn thường bị xem nhẹ. Hầu hết các ông lớn như Facebook và Google đã bắt kịp xu hướng thì nhiều công ty khác trong ngành vẫn chưa quan tâm đến lỗ hổng này. Ron Masas lưu ý rằng mặc dù kỹ thuật này vẫn còn khá ít người biết đến, nhưng nó sẽ trở nên phổ biến hơn trong năm 2019 vì thường không để lại dấu vết sau mỗi cuộc tấn công.
Trong vài năm qua, Facebook đã bị chỉ trích vì vi phạm quyền riêng tư và xử lý sai dữ liệu người dùng. Từ vụ bê bối Cambridge Analytica được báo cáo vào tháng 3 năm ngoái đến vụ vi phạm dữ liệu mà Facebook tiết lộ vào tháng 10-2018, khiến hàng triệu người dùng đã bị rò rỉ dữ liệu.
Tin tức về lỗ hổng trên Messenger cũng xuất hiện một ngày sau khi CEO Mark Zuckerberg của Facebook công bố kế hoạch sáp nhập Messenger, WhatsApp và Instagram, tập trung cải thiện quyền riêng tư trên các nền tảng.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.
