Phát hiện lỗ hổng làm lộ số điện thoại từ tài khoản Facebook

Facebook có dữ liệu về rất nhiều người và làm cho dữ liệu này có thể tiếp cận được với các nhà quảng cáo thông qua nhiều tính năng phong phú.

Facebook nói với việc người dùng cung cấp số điện thoại sẽ giúp bảo vệ tài khoản cá nhân tốt hơn. Nhưng cách đây vài tuần, một công cụ có thể tách lấy số điện thoại từ email người dùng đăng ký Facebook xuất hiện. Lỗ hổng này tạo cơ hội cho các nhà quảng cáo thu thập tất cả những số điện thoại của người dùng đã tương tác với họ qua Facebook.

Facebook đã vá lỗi này vào hôm 22/12 và trả 5.000 USD cho các nhóm đến từ Đức, Mỹ, Pháp đã phát hiện ra lỗ hổng này thông qua chương trình 'bounty bug', thông báo lỗi và nhận tiền thưởng.

Việc lộ số điện thoại cá nhân vi phạm trầm trọng chính sách về dữ liệu cá nhân mà Facebook đã cam kết. Trong đó ghi rõ: 'Chúng tôi không chia sẻ thông tin cá nhân của bạn ... với nhà quảng cáo hoặc các bên phân tích số liệu trừ khi bạn cho phép chúng tôi làm việc đó'.

Facebook nói rằng không có bằng chứng nào cho thấy việc lợi dụng lỗ hổng để có được số điện thoại của người dùng. Theo Neil Gong, giáo sư tại Iowa, người nghiên cứu về sự riêng tư của mạng xã hội, sự cố này đã minh chứng cho một sự khôn khéo trong chính sách kinh doanh của Facebook.

Lỗi phần mềm khá phổ biến trong giới công nghệ. Tuy nhiên, đối với Facebook, lỗ hổng này sẽ ngày một lớn hơn nếu người dùng bị họ thuyết phục cung cấp tất cả thông tin cá nhân và cung cấp cho các nhà quảng cáo.

Việc lưu trữ dữ liệu này khác với các hình thức trước đây được thực hiện bởi các tổ chức chính thống và sử dụng cho các doanh nghiệp cụ thể. Giờ đây, bất cứ ai cũng có thể đăng ký tạo quảng cáo và khai thác kho dữ liệu phong phú từ người dùng.

Alan Mislove, giáo sư tại Northeastern, cho rằng: 'Facebook và Google là những người môi giới dữ liệu. Trên thực tế họ không bán dữ liệu nhưng gián tiếp tạo cơ hội cho người khác sử dụng thông qua quảng cáo trên chính những nền tảng này'.

'Bounty Bug' là chương trình thông báo lỗi để nhận thưởng của Facebook thu hút sự quan tâm của nhiều nhóm nghiên cứu.

Facebook cung cấp tính năng được gọi là 'Đối tượng tùy chỉnh'. Nó cho phép nhà quảng cáo tải lên danh sách các dữ liệu khách hàng ẩn danh, chẳng hạn như địa chỉ email và số điện thoại, sau đó nhắm mục tiêu quảng cáo đến người dùng. Facebook cho các nhà quảng cáo biết có bao nhiêu người dùng sẽ thấy quảng cáo nếu bạn tạo nhiều danh sách mục tiêu, nó cũng sẽ thông báo chúng trùng lặp bao nhiêu để loại trừ.

'Chúng tôi rất biết ơn nhà nghiên cứu, những người đã thông báo những vấn đề của chúng tôi thông qua chương trình 'bounty bug'. Chương trình 'bounty' đã trả gần một triệu USD trong năm ngoái với khoản thanh toán bắt đầu từ 500 đô la Mỹ ', Phó giám đốc Facebook, Rob Goldman cho biết.

TIN LIÊN QUAN

Hướng dẫn kiểm tra xem dữ liệu cá nhân của bạn có bị ảnh hưởng trong vụ rò rỉ 533 triệu người dùng Facebook hay không

Như chúng tôi đã đưa tin, một vụ rò rỉ dữ liệu khổng lồ của Facebook đã làm rò rỉ thông tin cá nhân của hàng triệu người dùng mạng xã hội này. Dữ liệu bị rò rỉ bao gồm số điện thoại, email, ngày sinh, họ và tên, v.v.....Chính xác mà nói, dữ liệu

Facebook gỡ công cụ cho phép khai thác dữ liệu người dùng do bên thứ ba cung cấp

Scandal lộ thông tin khiến Facebook gỡ công cụ cho phép khai thác dữ liệu người dùng do bên thứ ba cung cấp để hiển thị quảng cáo mục tiêu. “Chúng tôi muốn các nhà quảng cáo hiểu rằng chúng tôi sẽ đóng cửa Partner Categories (Danh sách đối tác) –

Có phải ứng dụng OMG làm mất tài khoản Facebook của người dùng hay không?

Hiện nay trên Facebook đang ngập tràn những bài viết về ứng dụng OMG, một ứng dụng nhận xét tính cách của người chơi. Cụ thể, cộng đồng mạng Việt Nam đã chia sẻ một bài viết cho rằng OMG đã làm mất tài khoản Facebook của người dùng, đi kèm một số

Facebook sẽ giới hạn lượng dữ liệu mà các nhà phát triển ứng dụng bên thứ ba có thể thu thập được

Facebook thông báo sẽ giới hạn lượng dữ liệu mà các nhà phát triển ứng dụng bên thứ ba có thể thu thập được. Người dùng cần phải đồng ý trước khi check-in, chia sẻ ảnh, video, sự kiện, bài đăng và nhóm với các ứng dụng thứ ba. Bắt đầu từ hôm nay,

Dữ liệu cá nhân của 533 triệu người dùng Facebook bị rò rỉ trên web

Nhà nghiên cứu bảo mật Alon Gal đã phát hiện ra rằng một người dùng trên diễn đàn hack đã công khai toàn bộ tập dữ liệu được cho là bị hacker lấy vào hồi tháng 1, làm lộ thông tin chi tiết của khoảng 533 triệu người dùng Facebook. Dữ liệu bao gồm

Dùng cách này để kiểm tra gấp xem tài khoản Facebook của bạn có bị hack không

Hôm thứ sáu vừa qua, Facebook đã chính thức công bố số lượng dữ liệu họ bị mất trong vụ hack vào tháng trước. Và theo Facebook, có 29 triệu người dùng trên khắp thế giới đã bị lộ các thông tin như tên tuổi, email, số điện thoại, địa điểm, tôn giáo,

Facebook bắt đầu cho chạy cả video quảng cáo trong Messenger

Cách đây hơn 1 năm, Facebook đã bắt đầu chạy quảng cáo trong ứng dụng Messenger nhưng đấy chỉ là các quảng cáo hình ảnh bình thường, lần này là quảng cáo video tự chạy. Facebook xác nhận đã bắt đầu thử nghiệm quảng cáo video tự chạy trong Messenger

Người tìm ra lỗ hổng lạm dụng dữ liệu người dùng sẽ được thưởng 40000 USD

Facebook hiện sẵn sàng trả tiền cho bất cứ ai có thể tìm ra những trường hợp tương tự như công ty Cambridge Analytica (trung tâm vụ bê bối lớn nhất từ trước đến nay của Facebook). Vừa qua, Facebook đã treo thưởng cho việc tìm ra những lỗ hổng lạm

THỦ THUẬT HAY

Cách sử dụng lệnh Screen trong Linux

Bạn có một máy trạm kết nối với một máy chủ linux, tuy nhiên máy chạm thường xuyên bị ngắt đột ngột hoặc trục trặc mà bạn lại không biết làm sao để giữ chương trình của bạn được an toàn và có thể tiếp tục làm việc.

Hướng dẫn ẩn nội dung tin nhắn trên màn hình khóa iPhone

Tuy nhiên tính năng hiển thị 1 phần nội dung tin nhắn lại không có tính bảo mật cao khi các tin nhắn mang tính riêng tư, công việc, vv. Chính vì vậy để có giữ được sự cá nhân bạn nên ẩn nội dung của tin nhắn, đặc biệt

[BÍ QUYẾT] Kiểm tra iPhone cũ trước khi “rút hầu bao”, tránh “tiền mất tật mang”

Thiết bị di động cũ nói chung, đặc biệt là iPhone cũ nói riêng, là những sản phẩm đã qua sử dụng với đa dạng trạng thái khác nhau, gây khó khăn cho việc kiểm tra chất lượng của chúng. Bài viết dưới đây sẽ hướng dẫn bạn

Microsoft công bố phiên bản mới của Windows 10

Chiến lược phát triển của Microsoft đã thay đổi hoàn toàn trong suốt hai năm qua. Ngoài việc xâm nhập vào thị trường phần cứng, nổi bật là laptop Surface 2 trong 1 mới, dường như hãng cũng có những kế hoạch mới mẻ cho

Hướng dẫn và cách sử dụng Grab để gọi xe ôm trên điện thoại

Thay vì phải đi tìm xe ôm, mặc cả giá thì giờ đây bạn có thể gọi xe ôm thông qua Grab vô cùng nhanh chóng. Ngay sau khi biết địa điểm, tài xế sẽ liên hệ và tới tận nơi đón bạn.

ĐÁNH GIÁ NHANH

Thời lượng pin Mate 20 Pro: Đủ để đồng hành cùng người dùng xuyên suốt cả ngày

Thử thách đầu tiên, mình sẽ xem Youtube độ phân giải cao liên tục, để xem tốc độ tiêu thụ pin trên Huawei Mate 20 Pro như thế nào? Chiếc điện thoại này mất 1 giờ 10 phút để tiêu thụ 10% pin (từ 100% xuống 90%).

So sánh iPhone 12 Mini và iPhone 11: Có đáng để nâng cấp hay không?

So sánh iPhone 12 Mini và iPhone 11 để xem những nâng cấp mà Táo khuyết mang lại có đủ sức thuyết phục để bạn nâng cấp hay không nhé!

Đánh giá Medley 150 S ABS: An toàn, nhiều tiện ích

Mang thiết kế đậm chất châu Âu, Piaggio Medley 150 S ABS còn được bổ sung thêm tiện ích, công nghệ an toàn tiên tiến và khả năng vận hành ổn định.