Ứng dụng câu đố Nametests.com làm lộ thông tin 120 triệu người dùng

0 Thanh Niên Online

Đánh giá tác giả

Chuyên gia nghiên cứu bảo mật Inti De Ceukelaire phát hiện ra ứng dụng câu đố nổi tiếng từ trang web NameTests.com đã làm lộ dữ liệu người dùng trong khoảng thời gian hơn một năm.
Rò rỉ dữ liệu luôn khiến người dùng internet cảm thấy bất an /// Ảnh chụp màn hình Rò rỉ dữ liệu luôn khiến người dùng internet cảm thấy bất an - Ảnh chụp màn hình
Rò rỉ dữ liệu luôn khiến người dùng internet cảm thấy bất an
Ảnh chụp màn hình
Theo Engadget, sau vụ bê bối dữ liệu Cambridge Analytica, Facebook thông báo sẽ thực hiện điều tra tất cả các ứng dụng có quyền truy cập thông tin người dùng và có hoạt động đáng ngờ. Có ít nhất 200 ứng dụng được báo cáo tạm thời dừng hoạt động sau động thái siết chặt của Facebook. Tuy nhiên, vẫn có nhiều ứng dụng còn sót lại và gây ra các vụ rò rỉ dữ liệu mới.
Trong một bài đăng trên blog Medium, chuyên gia bảo mật De Ceukelaire cho biết các đoạn mã javascript độc hại từ ứng dụng của NameTests có khả năng làm rò rỉ các thông tin như Facebook ID, họ và tên, ngôn ngữ sử dụng, giới tính, ngày sinh, ảnh tiểu sử, ảnh bìa, đơn vị tiền tệ, các thiết bị đã sử dụng, các thông tin cập nhật mới nhất, các bài đăng và các dòng trạng thái cũng như hình ảnh và danh sách bạn bè. Ông cũng báo cáo rằng dữ liệu này đã được công khai ít nhất từ nửa sau năm 2016.
Lỗ hổng bảo mật này công khai hiển thị thông tin của hơn 120 triệu người dùng ngay cả sau khi ứng dụng được xóa đi.
De Ceukelaire sau đó đã báo cáo lỗ hổng cho chương trình tiền thưởng về lạm dụng dữ liệu (Data Abuse Bounty Program) của Facebook vào tháng 4 vừa qua. Nametests.com đã khắc phục thành công lỗ hổng này vào ngày 25.6. Sau đó Facebook đã trao tặng cho De Ceukelaire số tiền thưởng 4.000 USD vì phát hiện này.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU