Nhà nghiên cứu bảo mật Saugat Pokharel đã phát hiện ra một lỗi liên quan đến bảo mật đối với tài khoản Instagram khi người dùng đăng ký. Lỗi bảo mật này đã khiến những kẻ tấn công dễ dàng lấy được thông tin cá nhân mà đáng nhẽ nó sẽ được bảo mật và không hiển thị ra bên ngoài.
Lỗi này có thể bị khai thác bởi các tài khoản doanh nghiệp được cấp quyền truy cập vào một tính năng thử nghiệm mà Facebook đang thử nghiệm.
Ảnh minh hoạ (Nguồn: Internet)
Cuộc tấn công đã sử dụng công cụ Business Suite của Facebook, có sẵn cho bất kỳ tài khoản Facebook doanh nghiệp nào. Nâng cấp thử nghiệm có nghĩa là nếu tài khoản doanh nghiệp Facebook được liên kết với Instagram và được đưa vào nhóm thử nghiệm, công cụ Business Suite sẽ hiển thị thông tin bổ sung về một người cùng với bất kỳ tin nhắn trực tiếp nào bao gồm địa chỉ email và ngày sinh.
Facebook cho rằng lỗi này chỉ có thể truy cập được trong một khoảng thời gian ngắn liên quan đến thử nghiệm từ đầu vào tháng 10. Facebook không tiết lộ có bao nhiêu người dùng được cấp quyền truy cập vào tính năng này và bao nhiều người đã bị lộ thông tin cá nhân. Facebook đã vá lỗi này sau khi được báo cáo ngay sau đó.
Hà Trần
