Ứng dụng trắc nghiệm nổi tiếng Nametests lộ dữ liệu của hơn 120 triệu người dùng Facebook

Bạn đã bao giờ thực hiện một bài kiểm tra như vậy trên Facebook chưa?

Nametests.com, một trang web phổ biến của bên thứ ba cung cấp nhiều câu đố khác nhau cho người dùng Facebook, khiến dữ liệu riêng tư của khoảng 120 triệu người dùng gặp rủi ro trong nhiều năm, một nhà nghiên cứu bảo mật đã tiết lộ.

Inti De Ceukelaire, một hacker có đạo đức, đã chứng minh lỗ hổng bảo mật hoạt động như thế nào. Anh ấy giải thích trong một bài đăng trên blog rằng anh ấy đang nhắm đến việc phát hiện ra một lỗ hổng trong mạng xã hội sau khi Facebook giới thiệu chương trình Tiền thưởng lạm dụng dữ liệu sau vụ bê bối thu thập dữ liệu Cambridge Analytica.

De Ceukelaire tập trung vào NameTests, một ứng dụng đố vui phổ biến trên mạng xã hội, chỉ để phát hiện ra rằng trang web đang lấy thông tin cá nhân của người dùng từ một URL và bất kỳ trang web nào cũng có thể truy cập được. Dữ liệu được bao bọc trong một chương trình JavaScript có thể được chia sẻ bởi bất kỳ nền tảng nào khác.

Tin tặc chỉ ra thêm rằng NameTests có thể xác định người dùng ngay cả sau khi ứng dụng đã bị xóa.

“Tôi cho rằng bạn sẽ không muốn bất kỳ trang web nào biết bạn là ai, chứ đừng nói đến việc đánh cắp thông tin hoặc ảnh của bạn. Lợi dụng lỗ hổng này, các nhà quảng cáo có thể đã nhắm mục tiêu quảng cáo (chính trị) dựa trên các bài đăng trên Facebook và bạn bè của bạn. Các trang web rõ ràng hơn có thể có đã lạm dụng lỗ hổng này để tống tiền khách truy cập của họ, đe dọa tiết lộ lịch sử tìm kiếm lén lút của bạn cho bạn bè của bạn,” anh viết trong một bài đăng.

Đọc thêm:  Spotify, Snap, Google Cloud, Home Depot ngừng hoạt động, hiển thị Downdetector

Đây là một video trình diễn về cách lỗ hổng hoạt động.

Bạn có nên lo lắng?

De Ceukelaire cho biết ông đã cảnh báo Facebook về lỗ hổng bảo mật. “Theo yêu cầu của tôi, Facebook đã quyên góp 8.000 đô la cho Tổ chức Tự do Báo chí như một phần của Chương trình Tiền thưởng Lạm dụng Dữ liệu của họ,” anh ấy nói trong bài đăng.

Đáp lại tuyên bố của nhà nghiên cứu, Facebook cho biết họ đã khắc phục lỗ hổng và công ty mẹ của NameTest – Social Sweetgetts – đã đảm bảo rằng không có bằng chứng về bất kỳ dữ liệu cá nhân nào bị lộ.

“Điều đó đã được báo cáo bởi Inti De Ceukelaire và chúng tôi đã làm việc với nhà phát triển ứng dụng — Social Sweetgetts — để giải quyết lỗ hổng trang web mà anh ấy đã xác định có thể ảnh hưởng đến thông tin Facebook mà mọi người đã chia sẻ với nametests.com. Để đảm bảo an toàn, chúng tôi đã thu hồi quyền truy cập mã thông báo cho tất cả mọi người trên Facebook đã đăng ký sử dụng ứng dụng này. Vì vậy, mọi người sẽ cần ủy quyền lại cho ứng dụng để tiếp tục sử dụng nó”, Facebook cho biết trong một bài đăng.

“Cuộc điều tra cho thấy không có bằng chứng cho thấy dữ liệu cá nhân của người dùng bị tiết lộ cho bên thứ ba trái phép và hơn nữa không có bằng chứng cho thấy dữ liệu đó đã bị lạm dụng. Tuy nhiên, bảo mật dữ liệu được thực hiện rất nghiêm túc tại các tổ chức xã hội và các biện pháp hiện đang được áp dụng được thực hiện để tránh rủi ro trong tương lai,” một phát ngôn viên của Social Sweetgetts nói với Gizmodo.

Đọc thêm:  RailYatri.in ra mắt công cụ dự đoán tác động của sương mù

Cách ngăn ứng dụng của bên thứ ba làm rò rỉ dữ liệu Facebook của bạn

Sau vụ bê bối dữ liệu Cambridge Analytica, Facebook đã phát hành nhiều công cụ khác nhau để giúp người dùng giành quyền kiểm soát dữ liệu riêng tư của họ. Chẳng hạn, Facebook ngăn các ứng dụng truy cập dữ liệu của bạn sau 90 ngày người dùng không sử dụng. Công ty cũng đã giúp mọi người truy cập các công cụ bảo mật dễ dàng hơn.

Nếu bạn đang sử dụng các ứng dụng bài kiểm tra như Nametests.com, đây là những gì bạn có thể làm để ngăn rò rỉ dữ liệu.

Khởi chạy menu Cài đặt bằng cách nhấp vào nút mũi tên xuống nằm ở thanh trên cùng của trang chủ Facebook của bạn.

Chọn ‘Quyền riêng tư’ và chọn ‘Ứng dụng’.

Trong ‘Ứng dụng, Trang web và Trình cắm’, nhấp vào nút ‘Chỉnh sửa’.

Tính năng này được bật theo mặc định để cho phép người dùng bạn sử dụng “ứng dụng, plugin, trò chơi và trang web trên Facebook và các nơi khác”.

Tắt tính năng này để ngăn các ứng dụng của bên thứ ba truy cập thông tin Facebook của bạn. ĐỌC: Cách bạn có thể giữ an toàn cho dữ liệu Facebook của mình khỏi các ứng dụng, trò chơi của bên thứ ba

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *