Hãng bảo mật Symantec vừa phát hiện ra rằng các bên thứ
ba đã vô tình có được quyền truy cập vào tài khoản người
dùng Facebook bao gồm hồ sơ, ảnh, các đoạn chat; cũng như có
khả năng đăng tải các thông điệp và khai thác thông tin cá
nhân người dùng.
Theo ước tính của Symantec, tới tháng 4/2011 đã có gần 100.000 ứng dụng có khả năng gây rò rỉ thông tin truy cập này, và qua vài năm, hàng trăm nghìn ứng dụng có thể vô tình tiết lộ thông tin mã truy cập của người dùng cho bên thứ ba.
Facebook đã nhận biết được vấn đề này và đã tiến hành khắc phục sự cố. Facebook cũng đồng thời phát hành cập nhật.
 |
Theo Symantec, các bên thứ 3 là những nhà quảng cáo. Những tổ chức này có thể truy cập vào thông tin của người dùng, như ảnh, nội dung chat và profile. Thậm chí họ có thể gửi tin nhắn đi từ tài khoản của người dùng. Tuy nhiên, hãng bảo mật này cho hay các bên thứ 3 không biết họ được “trao” quyền truy cập những thông tin nhạy cảm này.
Tuy nhiên, Facebook đã phủ nhận lỗ hổng trên và cho rằng báo cáo của Symantec “có một số điểm không chính xác”.
“Hiện tại chưa có thông tin cá nhân nào của người dùng Facebook bị chuyển cho các bên thứ ba”, Malorie Lucich, phát ngôn viên của Facebook, khẳng định. Theo bà này, báo cáo đã quên đi các điều luật trong hợp đồng giữa Facebook và các nhà quảng cáo, các nhà phát triển. Hợp đồng cấm các bên thứu 3 thu thập hoặc chia sẻ thông tin người dùng của Facebook.
Tuy vậy, Facebook cho biết đã gỡ bỏ Giao diện lập trình ứng dụng (API) mà Symantec cho rằng là “tác nhân” trao quyền truy cập tài khoản Facebook cho các bên thứ 3.
Theo Khôi Linh
Dân Trí
- Bí quyết dùng pin điện thoại bền nhất - Công nghệ số
- Lật tẩy những chiêu "móc túi" người dùng di động - Công nghệ số
- Cách đi xe máy an toàn khi trời mưa - Công nghệ số
- Kinh nghiệm chống nóng cho ôtô của tài xế taxi - Công nghệ số
- Lật tẩy 4 chiêu đánh cắp tài khoản chat Yahoo! - Công nghệ số