Lỗi bảo mật nghiêm trọng này được phát hiện bởi Imperva - một công ty chuyên cung cấp về các vấn đề bảo mật Internet, và chỉ ảnh hưởng tới người dùng Facebook trên nền tảng máy tính và sử dụng trình duyệt Chrome.
Thông qua lỗ hồng này, các hacker có thể thu thập danh sách liên hệ trên Facebook Messenger của nạn nhân, và thông tin người dùng đã liên hệ với những ai cũng như những người nào chưa từng nói chuyện.
Ron Masa - chuyên viên bảo mật của công ty cho biết, các tin tặc có thể lợi dụng một số thuộc tính iframe trong trình duyệt cá nhân để tạo ra một mã độc theo dạng đường link. Khi người dùng bị đánh lừa nhấn vào đó, một cửa sổ mà người dùng không thể nhìn thấy sẽ được mở ra. Thông qua đó, các hacker sẽ có thể thu thập danh sách liên hệ trên Facebook Messenger của nạn nhân, và thông tin người dùng đã liên hệ với những ai cũng như những người nào chưa từng nói chuyện.
Sau khi được Imperva thông báo về lỗ hổng bảo mật này, Facebook đã cố gắng khắc phục lỗi bằng cách xóa toàn bộ các iframe ra khỏi ứng dụng Messenger. Bản vá lỗi này sẽ được phát hành cho người dùng trong bản cập nhật sắp đến. Ngoài ra, phát ngôn viên của Facebook cho biết, hãng đã đưa ra một số tiêu chuẩn mới với các bên liên quan để có thể ngăn chặn những bug tương tự trên các ứng dụng khác của mình.
Mark Zuckerberg trong phiên điều trần trước Quốc hội Mỹ ngày 11/4/2018. (Ảnh: Reuters)
Trong những năm gần đây, Facebook đã phải nhận nhiều sự chỉ trích vì vi phạm quyền riêng tư cũng như làm lộ thông tin cá nhân của người dùng, với đỉnh điểm là vụ bê bối Cambridge Analytica khiến thông tin của 50 triệu người bị rò rỉ. Tháng 11/2018, dư luận thế giới lại cần bất mãn hơn khi tờ NewYorkTimes tiết lộ về việc COO của Facebook, Sheryl Sandberg đánh lạc hướng dư luận, thực hiện chiến dịch vận động hành lang chống lại những người chỉ trích Facebook trong bê bối Cambridge Analytica.
Đối mặt với cuộc những cuộc khủng hoảng trầm trọng về niềm tin của người dùng, tài sản của CEO Mark Zuckerberg đã mất 19,8 tỷ USD tính từ năm trước tới nay, theo Bloomberg.
