• Thứ Năm, 11/10/2012 17:33 (GMT+7)

    Facebook chặn hành vi thu thập hàng loạt số điện thoại

    Bạch Đình Vinh
    “Người khổng lồ mạng xã hội” ngăn lạm dụng việc tìm kiếm số điện thoại trên website di động của họ bằng cách áp đặt giới hạn tốc độ tìm kiếm.

    Facebook đã hạn chế tốc độ mà người dùng có thể thực hiện tìm kiếm số điện thoại trên website di động của mình, chặn đứng phương pháp thu thập số điện thoại mới được tiết lộ gần đây.

    "Khả năng tìm kiếm người dùng theo số điện thoại là hành vi cố ý và không phải là lỗi trong Facebook", hôm 9/10/2012 Facebook cho biết. "Theo mặc định, các thiết lập riêng tư của bạn cho phép mọi người tìm ra bạn bằng cách sử dụng các thông tin liên lạc mà bạn đã cung cấp, chẳng hạn như địa chỉ email và số điện thoại. Bạn có thể sửa đổi các thiết lập này bất cứ lúc nào tại trang Privacy Settings".

    Facebook cho biết đã phát triển hệ thống ngăn việc lợi dụng chức năng tìm kiếm để thu thập cả loạt số điện thoại trên trang. "Chúng tôi liên tục cập nhật các hệ thống này để cải thiện hiệu quả, giải quyết những loại tấn công mới."

    Ảnh: steakgroup.com
    Hôm thứ Sáu 5/10/2012, nhà nghiên cứu bảo mật độc lập Suriya Prakash đã tiết lộ rằng, tính năng tìm kiếm số điện thoại của Facebook có thể bị lạm dụng để tìm ra tên của những người sở hữu số điện thoại được tạo ra một cách ngẫu nhiên.

    Suriya khẳng định ông đã liên lạc riêng với Facebook hồi tháng 8/2012, trình bày kịch bản tấn công này nhưng đội bảo mật của công ty đã bác bỏ mối đe dọa này khi nói rằng, các tìm kiếm dựa trên số điện thoại bị giới hạn tốc độ trên website.

    Tuy nhiên, sau khi thử nghiệm thêm, Suriya nhận thấy rằng phiên bản di động của Facebook dường như không có giới hạn tốc độ tìm kiếm nào. Ông khẳng định, những email sau đó ông gửi cho Facebook đều không được trả lời. Điều này đã dẫn đến quyết định công khai vấn đề này của ông.

    Sau khi công bố công khai, được nhiều nhà nghiên cứu bảo mật khác kiểm chứng độc lập xác nhận lỗ hổng đã dẫn tới động thái hôm 9/10/2012 của Facebook.

    Nguồn: IDG News Service, 10/10/2012