Trong video được chia sẻ bởi một nhà nghiên cứu với trang Motherboard mới đây cho thấy, Facebook chứa lỗ hổng cho phép tin tặc sử dụng công cụ thu thập địa chỉ email từ người dùng.
Đoạn video được đăng tải cho thấy, công cụ được sử dụng để khai thác lỗ hổng bảo mật có thể cho phép người dùng biết được địa chỉ email liên kết với tài khoản Facebook, ngay cả khi người dùng Facebook chọn không công khai địa chỉ email của họ.
"Tôi đang truy vấn 65.000 địa chỉ email. Và như bạn có thể thấy từ output log ở đây, tôi đã có được một lượng lớn kết quả từ chúng", người trong video nói.
Xem thêm: Cảnh báo: Người dùng Android và iOS cần lập tức thay đổi mật khẩu cho ứng dụng này!
"Tôi tin rằng đây là một lỗ hổng khá nguy hiểm và tôi muốn giúp đỡ để ngăn chặn điều này", người này cho biết đang cố gắng thông báo để Facebook khắc phục sự cố trong video.
Về phần mình, Facebook đã cố gắng né tránh tầm quan trọng của nó khi cho rằng đây chỉ là một sự cố nhỏ và không cho biết lỗ hổng bảo mật đã được khắc phục hoàn toàn hay chưa.
Chia sẻ với Motherboard, đại diện của công ty cho biết họ đánh giá cao việc nhà nghiên cứu chia sẻ thông tin và đang thực hiện các hành động ban đầu để giảm thiểu vấn đề này, đồng thời theo dõi kỹ hơn về các phát hiện được chia sẻ.
Hôm thứ Ba vừa qua, Ashkan Soltani và Alon Gal, hai nhà nghiên cứu bảo mật kiêm CTO của công ty an ninh mạng Hudson Rock, đã thực hiện thử cách khai thác lỗ hổng như chia sẻ trong video và chứng minh, ông có thể thu thập các địa chỉ email được liên kết với tài khoản Facebook.
Theo Motherboard, người đã chia sẻ video với trang tin này yêu cầu được giấu tên nhưng xác nhận công cụ này có sẵn trong cộng đồng hacker và dường như có thể thu thập tới năm triệu địa chỉ email mỗi ngày.
Người này lưu ý thêm rằng, những kẻ xấu có thể liên kết các địa chỉ email này với số điện thoại bị rò rỉ trong lần vi phạm dữ liệu 530 triệu người dùng Facebook gần đây để thực hiện các cuộc tấn công.
Xem thêm: iOS 14.5 chưa phát hành, iOS 14.6 đã bắt đầu xuất hiện khiến người dùng iPhone trông ngóng