Face.com dính lỗi nghiêm trọng, có thể "giúp" tin tặc chiếm quyền kiểm soát tài khoản người dùng Facebook

Quang Khải   | 21/06/2012 12:04 PM

  thích

TIN LIÊN QUAN

Trong khi giới công nghệ và truyền thông còn đang tò mò về mức giá mà Facebook phải bỏ ra để mua lại Face.com này thì sóng gió đã xảy ra khi các nhà nghiên cứu đã phát hiện ra lỗi và hiện đang làm việc với công ty sở hữu Face.com, yêu cầu họ nhanh chóng sửa chữa lỗ hổng cho phép bất cứ ai đều có thể chiếm tài khoản Facebook và Twitter của người dùng.

Ngày hôm qua, GenK đã gửi tới các bạn thông tin chính thức về thương vụ mạng xã hội lớn nhất hành tinh mua lại Face.com-công ty sở hữu và phát triển công nghệ nhận diện khuôn mặt, được sử dụng để tự động tag bạn bè vào những hình ảnh có mặt họ được chia sẻ lên Facebook. Trong khi giới công nghệ và truyền thông còn đang tò mò về mức giá mà Facebook phải bỏ ra để sở hữu công ty đầy tiềm năng này thì sóng gió đã xảy ra khi các nhà nghiên cứu trong lĩnh vực bảo mật đã phát hiện và hiện đang làm việc với công ty sở hữu Face.com, yêu cầu họ nhanh chóng sửa chữa các lỗi nghiêm trọng cho phép bất cứ ai đều có thể chiếm quyền truy cập tài khoản Facebook và Twitter của những người đã sử dụng ứng dụng KLIK.



KLIK là một ứng dụng sử dụng công nghệ nhận diện khuôn mặt của Face.com, được dùng trên các thiết bị di động iOS, cho phép bạn nhanh chóng tag bạn bè của mình vào trong những bức ảnh có mặt họ. Lỗ hổng trong ứng dụng di động này đã nhanh chóng được tạm thời "vá" lại sau khi nhà nghiên cứu chuyên sâu về quyền riêng tư và bảo mật trên Internet Ashkan Soltani phát hiện ra rằng nó có thể bị những kẻ tấn công “lợi dụng” để chiếm tài khoản Facebook và Twitter của người dùng ứng dụng; đồng thời có thể chiếm luôn quyền truy cập cả những bức ảnh vốn đã được thiết đặt ở chế độ “Private” (Riêng tư)



Sử dụng ứng dụng của Face.com, vô tình người dùng Facebook và Twitter đã "mang họa" vào thân.

Những cuộc tấn công này không chỉ cho phép kẻ tấn công tiếp cận những bức ảnh không được đăng tải công khai mà còn tạo điều kiện cho chúng chiếm luôn quyền sở hữu tài khoản và cập nhật các status/ tweets trên tài khoản Facebook/ Twitter của người đó”-Ông cho biết trong một bài đăng trên blog của mình vào ngày hôm qua. “Do KLIK được sử dụng dựa trên việc kết nối với Facebook nên điều này có nghĩa là bất cứ ai đã từng sử dụng ứng dụng iOS này đều có khả năng bị chiếm tài khoản đồng thời gặp phải hàng loạt rủi ro không thể lường tới đối với dữ liệu cá nhân của mình”.


Rắc rối này phát sinh bởi vì Face.com lưu trữ các thẻ ủy quyền cho phép truy cập OAUTH (Open standard for AUTHorisation) của Facebook và Twitter trên các máy chủ có độ bảo mật kém. Soltani cho biết ông sẽ trình bày công khai tất cả những vấn đề này sau khi chúng được Face.com giải quyết một cách trọn vẹn, thỏa đáng.


Tham khảo: CNET 

    Công ty cổ phần VCCorp


    © Copyright 2007 - 2024 – Công ty Cổ phần VCCorp
    Tầng 17, 19, 20, 21 Toà nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
    Giấy phép thiết lập trang thông tin điện tử tổng hợp trên internet số 3634/GP-TTĐT do Sở
    Thông tin và Truyền thông TP Hà Nội cấp ngày 06/09/2017

    GameK:

    TRỤ SỞ HÀ NỘI: Tầng 22, Tòa nhà Center Building, Hapulico Complex, Số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
    Điện thoại: 024 7309 5555
    Email: info@gamek.vn
    Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
    VPĐD tại TP.HCM: Tầng 4 Tòa nhà 123, 127 Võ Văn Tần, phường 6, quận 3, TP. Hồ Chí Minh

    Liên hệ quảng cáo: Admicro
    Hotline hỗ trợ quảng cáo:
    Email: giaitrixahoi@admicro.vn
    Hỗ trợ & CSKH: Admicro
    Address: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.

    Chính sách bảo mật

    Chat với tư vấn viên