Gần đây, một nhà nghiên cứu bảo mật có tên Laxman Muthiyah đã phát hiện ra rằng các ứng dụng iOS và Android có khả năng truy cập vào kho ảnh riêng tư của người dùng trên Facebook mà người dùng không hề hay biết.
Ngay sau khi được thông báo về sự việc, công ty phát triển mạng xã hội lớn nhất thế giới đã nhanh chóng vá lỗi bảo mật trong vòng 30 phút, nhưng đáng ngại là vấn đề vẫn chưa được khắc phục hoàn toàn.
Theo đó, dù lỗ hổng bảo mật đã được xử lý, thực tế là những bức ảnh cá nhân của người dùng Facebook vẫn có thể bị truy cập bởi bất kỳ ứng dụng di động nào được cấp quyền liên kết với tài khoản Facebook. Theo chuyên gia Muthiyah thì việc khai thác này có thể được thực hiện rất nhanh chóng, chỉ trong vài giây.
“Ứng dụng Facebook di động có một tính năng gọi là “Đồng bộ ảnh” (Sync photos) để giúp chúng ta giữ một bản sao lưu ảnh di động (tới 2GB). Tính năng này cho phép ứng dụng Facebook di động đăng tải toàn bộ ảnh chụp bằng thiết bị di động của người dùng lên tài khoản Facebook của họ và nó sẽ vẫn đặt là “riêng tư” cho tới khi người dùng công khai. Tính năng này được bật mặc định trên một số điện thoại di động. Chúng ta có thể điều khiển nó trong phần cài đặt ứng dụng. Hầu hết người dùng đều không để ý tới tính năng này. Nếu không muốn Facebook sao lưu hình ảnh của mình và gây nguy cơ rò rỉ, bạn hãy truy cập phần thiết lập ứng dụng và tắt nó đi”, chuyên gia bảo mật Muthiyah chỉ rõ.
 |
| Ông chủ Facebook rất "khôn ngoan", thể hiện ngay trong chính sách bảo mật của mình |
Facebook đã xử lý vấn đề bằng cách chặn các ứng dụng chính thức có khả năng truy cập phần hình ảnh của mạng xã hội này.
Trước đó, chuyên gia Muthiyah cũng từng phát hiện ra một lỗi bảo mật khác cho phép người dùng xóa bất kỳ album ảnh Facebook nào. Tới giờ thì lỗi này cũng đã được xử lý.
Sở dĩ các chuyên gia bảo mật dành nhiều thời gian để “truy” lỗi Facebook bởi mạng xã hội này có chính sách thưởng rất cao cho những ai tìm ra lỗ hổng của họ.
Trong vụ lỗi có thể gây rò rỉ ảnh riêng tư nói trên, Facebook đã thưởng cho Muthiyah tới 10.000 USD.
