• PC World VN - ISSN:1859 - 1817
  • Test Lab Thế Giới Game
  • Tin tức
  • Sản phẩm
  • Công nghệ
  • Kinh Doanh
  • Test Lab
  • Giải trí
  • E-Paper
  • Mua Tạp Chí
Đặt làm trang chủGiới thiệuLiên hệĐặt mua tạp chíQuảng cáo
Tin nước ngoàiTin trong nướcBình luận
Di độngLaptopMáy ảnhMáy tínhHệ điều hànhMáy inĐĩa cứng - USBBo mạch chủCard đồ họaBộ xử lýThành phần máy tínhThiết bị mạngMáy chủĐiện tử - Tiêu dùngPhần mềm Xem thêm...
Công nghệỨng dụngLàm thế nàoAn ninh mạngSống và công nghệÔtô - Xe máy
Quản trịGiải phápNhà nước
Sách & Không gian đọc
Ứng dụng hướng tới SMARTCITY Hồn PC da Laptop Quà Hitech đón xuân
    • PC World VN
    • Công nghệ
    • An ninh mạng
    Thứ Năm, 12/05/2011 00:26 (GMT+7)

    Symantec: Nhiều ứng dụng Facebook làm rò rỉ thông tin

    Bạch Đình Vinh
    Mục lục
    • Symantec: Nhiều ứng dụng Facebook làm rò rỉ thông tin »
    Các nhà quảng cáo, những kẻ tọc mạch có thể đã được hưởng lợi từ những mã truy cập tài khoản người dùng mà Facebook để "hớ hênh" trong vài năm qua.

    Theo các nhà nghiên cứu bảo mật tại Symantec, một lỗi lập trình trên website của Facebook có thể đã vô tình cho phép các nhà quảng cáo và những người khác tiếp cận với một kho tàng thông tin cá nhân. Symantec đã đăng chi tiết về vấn đề này trên website của hãng hôm 10/5/2011, nói rằng có thể lỗi này đã ảnh hưởng đến gần 100.000 ứng dụng Facebook từ vài năm nay.

    Theo Symantec, một số ứng dụng Facebook đã vô tình trao cho các nhà quảng cáo nhiều mã truy cập (access token) - chuỗi các con số và chữ cái dùng để truy cập tài khoản Facebook qua trình duyệt web. "Các mã truy cập giống như những ‘chìa khóa dự phòng’ được bạn trao cho các ứng dụng Facebook", Symantec cho biết trong một bài đăng blog. "Mỗi mã truy cập hoặc ‘chìa khóa dự phòng’ gắn với một số quyền, như đọc nội dung trên tường (Wall) của bạn, truy cập vào hồ sơ của bạn bè, đăng bài lên Wall của bạn…".

    Người sử dụng thường xuyên cấp kiểu truy cập này cho các ứng dụng Facebook, nhờ đó, họ có thể làm những việc như viết lên Wall. Tuy nhiên, với việc trao những mã truy cập này cho nhiều ứng dụng khác, các nhà phát triển ứng dụng đã vô tình tạo cho các nhà quảng cáo, công ty phân tích trực tuyến một cách nắm được thông tin người dùng.

    "Chúng tôi ước tính rằng trong những năm qua, hàng trăm hàng ngàn ứng dụng có thể đã vô tình làm rò rỉ hàng triệu mã truy cập cho các bên thứ ba", Symantec cho biết. Facebook vẫn chưa đưa ra lời bình luận nào.

    Facebook đã mở mạng xã hội của mình cho các nhà phát triển web bên thứ ba vào năm 2007, và họ trở thành một hiện tượng website thành công điển hình. Nhưng các chuyên gia bảo mật nói rằng, người dùng nên cẩn thận chọn lọc các ứng dụng Facebook mà họ thực sự muốn sử dụng.

    Facebook đã khắc phục được vấn đề, nhưng theo Symantec, đây vẫn có thể là một vấn đề lớn đối với người dùng, bởi vì những mã truy cập này có thể vẫn đang lưu hành, được lưu trữ trong các file đăng nhập máy chủ hoặc ở những nơi khác trên web. Tuy nhiên, vấn đề không ảnh hưởng đến những ứng dụng Facebook sử dụng hệ thống xác thực mới hơn như OAUTH2.0, Symantec cho biết.

    Từ khóa: An toàn thông tin, bảo mật, Facebook, Symantec, thông tin cá nhân
    Nguồn: IDG News Service, 10/5/2011
    Bài liên quan
    • Nguy cơ lộ bí mật kinh doanh trên Facebook, Twitter
    • Tài khoản của ông chủ bị tấn công, Facebook tăng cường bảo mật
    • Trang Facebook của chính ông chủ Mark Zuckerberg bị hack
    • Facebook tiềm ẩn nhiều rủi ro bảo mật cho doanh nghiệp
    • 170 triệu tài khoản Facebook bị "phơi" trên Bit Torrent
    Tin bài cùng chuyên mục
    • Tìm ảnh trên Google dễ gặp malware
      Tìm ảnh trên Google dễ gặp malware
    • Các lỗi DLL chưa được vá cho phép tin tặc khai thác Windows 7 và IE9
      Các lỗi DLL chưa được vá cho phép tin tặc khai thác Windows 7 và IE9
    • Microsoft vá lỗi nghiêm trọng cho Windows Server vào tuần tới
      Microsoft vá lỗi nghiêm trọng cho Windows Server vào tuần tới
    • Nhân viên bị sa thải vì
      Nhân viên bị sa thải vì "moi" dữ liệu khách hàng
    • An toàn thông tin năm 2011: Việt Nam là điểm nóng
      An toàn thông tin năm 2011: Việt Nam là điểm nóng
    • Tấn công lừa đảo trực tuyến sẽ gia tăng sau sự kiện Epsilon
      Tấn công lừa đảo trực tuyến sẽ gia tăng sau sự kiện Epsilon
    • Video
      Video "cái chết của bin Laden" thực chất là virus
    • Cẩn trọng với tin tức về cái chết của bin Laden
      Cẩn trọng với tin tức về cái chết của bin Laden
    • Thu được nhiều máy tính tại biệt thự của Osama bin Laden
      Thu được nhiều máy tính tại biệt thự của Osama bin Laden
    Mới nhất
    • Trang lưu ảnh chuyên nghiệp SmugMug thâu tóm Flickr
    • iPhone SE 2 ra mắt trong tháng 5?
    • Oppo F7 chinh phục phân khúc mức giá 8 triệu
    • Nhận quà khi đặt trước Galaxy S9+ 128GB tím Lilac tại FPT Shop
    • FPT Shop t­ưng bừng mở bán smartphone tai thỏ Oppo F7

ĐỌC NHIỀU CÙNG CHUYÊN MỤC
  • Giữ an toàn trên Facebook
    Giữ an toàn trên Facebook
  • Tắt quảng cáo, người dùng Facebook sẽ phải trả phí
    Tắt quảng cáo, người dùng Facebook sẽ phải trả phí
  • Tổ chức năng lượng và doanh nghiệp kỹ thuật tích hợp vẫn là mồi ngon của hacker
    Tổ chức năng lượng và doanh nghiệp kỹ thuật tích hợp vẫn là mồi ngon của hacker
  • Microsoft - BlackBerry hợp tác trong lĩnh vực bảo mật
    Microsoft - BlackBerry hợp tác trong lĩnh vực bảo mật
  • Hơn 20 quốc gia diễn tập chống lộ lọt thông tin do mã độc trên IoT
    Hơn 20 quốc gia diễn tập chống lộ lọt thông tin do mã độc trên IoT
  • Vụ rò rỉ thông tin 50 triệu người dùng Facebook: Giới chức Anh khám xét trụ sở Cambridge Analytica
    Vụ rò rỉ thông tin 50 triệu người dùng Facebook: Giới chức Anh khám xét trụ sở Cambridge Analytica
  • Kaspersky Lab: lỗ hổng nghiêm trọng đe dọa camera thông minh
    Kaspersky Lab: lỗ hổng nghiêm trọng đe dọa camera thông minh
  • Facebook xóa bỏ tính năng tìm kiếm người dùng bằng email và số điện thoại
    Facebook xóa bỏ tính năng tìm kiếm người dùng bằng email và số điện thoại
ĐỌC NHIỀU TRONG TUẦN
  • Cận cảnh bắp 'nữ hoàng đỏ' đầu tiên tại Việt Nam
  • Nokia 1: bước khởi đầu hoàn hảo
  • Thu nhập hàng trăm triệu đồng với giống bí xanh Nova 209
  • Smartphone 'tai thỏ' Huawei Nova 3e: Kiểu dáng đẹp, hiệu năng tốt
  • Thị trường PC: Apple đang tụt hạng, HP vươn lên đầu bảng
  • Huawei Nova 3e: Chụp ảnh đẹp, tuy chưa xuất sắc nhưng xứng đáng trong tầm giá
  • Sáng tạo công nghệ giải quyết vấn đề xã hội: hướng khởi nghiệp bền vững
  • Sử dụng trí tuệ nhân tạo chẩn đoán bệnh võng mạc tiểu đường
  • Infortrend: Nhà cung cấp hàng đầu các thiết bị và giải pháp lưu trữ dữ liệu
  • Câu chuyện của tương lai: Robot cũng có thể... đi kiện và bị kiện
  • Bộ sưu tập màn hình PC
    Bộ sưu tập màn hình PC 'có một không hai'
  • Sang trọng và lịch lãm với dòng laptop mới mạnh mẽ của HP
    Sang trọng và lịch lãm với dòng laptop mới mạnh mẽ của HP
  • Đánh giá máy in Canon PIXMA G4000
    Đánh giá máy in Canon PIXMA G4000
  • Ấn tượng với laptop doanh nhân siêu nhẹ HP EliteBook 1030 G1
    Ấn tượng với laptop doanh nhân siêu nhẹ HP EliteBook 1030 G1
  • Kinh nghiệm
    Kinh nghiệm 'vàng' lựa chọn laptop cho sinh viên
  • Máy in tiết kiệm chi phí cho doanh nghiệp
    Máy in tiết kiệm chi phí cho doanh nghiệp
  • CHUYÊN ĐỀ
    Bảo mật hệ thống
    Bảo mật hệ thống
    Thời của Drone
    Thời của Drone
    Khai thác Windows 10
    Khai thác Windows 10
    Chuẩn bị du lịch hè
    Chuẩn bị du lịch hè
    Văn phòng thông minh
    Văn phòng thông minh


Trang chủ| Giới thiệu| Liên hệ| Đặt Mua Tạp Chí| Quảng cáo | Thế Giới Game

© Bản quyền của Tạp chí Thế Giới Vi Tính - PC World VN | Cơ quan chủ quản: Sở Khoa học và Công nghệ TP.HCM
Giấy phép (1) số 196/GP-BVHTT do Bộ Văn hóa Thông tin cấp ngày 27-06-2003
Giấy phép (2) số 202/GP-BC do Bộ Thông tin và Truyền thông - Cục Báo chí cấp ngày 05-05-2008
Tòa soạn: Lầu 5, 79 Trương Định, Phường Bến Thành, Quận 1, TP. HCM - ĐT: (08) 38 257 745