Phát hiện lỗ hổng làm lộ số điện thoại từ tài khoản Facebook

Facebook có dữ liệu về rất nhiều người và làm cho dữ liệu này có thể tiếp cận được với các nhà quảng cáo thông qua nhiều tính năng phong phú.

Facebook nói với việc người dùng cung cấp số điện thoại sẽ giúp bảo vệ tài khoản cá nhân tốt hơn. Nhưng cách đây vài tuần, một công cụ có thể tách lấy số điện thoại từ email người dùng đăng ký Facebook xuất hiện. Lỗ hổng này tạo cơ hội cho các nhà quảng cáo thu thập tất cả những số điện thoại của người dùng đã tương tác với họ qua Facebook.

Facebook đã vá lỗi này vào hôm 22/12 và trả 5.000 USD cho các nhóm đến từ Đức, Mỹ, Pháp đã phát hiện ra lỗ hổng này thông qua chương trình 'bounty bug', thông báo lỗi và nhận tiền thưởng.

Việc lộ số điện thoại cá nhân vi phạm trầm trọng chính sách về dữ liệu cá nhân mà Facebook đã cam kết. Trong đó ghi rõ: 'Chúng tôi không chia sẻ thông tin cá nhân của bạn ... với nhà quảng cáo hoặc các bên phân tích số liệu trừ khi bạn cho phép chúng tôi làm việc đó'.

Facebook nói rằng không có bằng chứng nào cho thấy việc lợi dụng lỗ hổng để có được số điện thoại của người dùng. Theo Neil Gong, giáo sư tại Iowa, người nghiên cứu về sự riêng tư của mạng xã hội, sự cố này đã minh chứng cho một sự khôn khéo trong chính sách kinh doanh của Facebook.

Lỗi phần mềm khá phổ biến trong giới công nghệ. Tuy nhiên, đối với Facebook, lỗ hổng này sẽ ngày một lớn hơn nếu người dùng bị họ thuyết phục cung cấp tất cả thông tin cá nhân và cung cấp cho các nhà quảng cáo.

Việc lưu trữ dữ liệu này khác với các hình thức trước đây được thực hiện bởi các tổ chức chính thống và sử dụng cho các doanh nghiệp cụ thể. Giờ đây, bất cứ ai cũng có thể đăng ký tạo quảng cáo và khai thác kho dữ liệu phong phú từ người dùng.

Alan Mislove, giáo sư tại Northeastern, cho rằng: 'Facebook và Google là những người môi giới dữ liệu. Trên thực tế họ không bán dữ liệu nhưng gián tiếp tạo cơ hội cho người khác sử dụng thông qua quảng cáo trên chính những nền tảng này'.

'Bounty Bug' là chương trình thông báo lỗi để nhận thưởng của Facebook thu hút sự quan tâm của nhiều nhóm nghiên cứu.

Facebook cung cấp tính năng được gọi là 'Đối tượng tùy chỉnh'. Nó cho phép nhà quảng cáo tải lên danh sách các dữ liệu khách hàng ẩn danh, chẳng hạn như địa chỉ email và số điện thoại, sau đó nhắm mục tiêu quảng cáo đến người dùng. Facebook cho các nhà quảng cáo biết có bao nhiêu người dùng sẽ thấy quảng cáo nếu bạn tạo nhiều danh sách mục tiêu, nó cũng sẽ thông báo chúng trùng lặp bao nhiêu để loại trừ.

'Chúng tôi rất biết ơn nhà nghiên cứu, những người đã thông báo những vấn đề của chúng tôi thông qua chương trình 'bounty bug'. Chương trình 'bounty' đã trả gần một triệu USD trong năm ngoái với khoản thanh toán bắt đầu từ 500 đô la Mỹ ', Phó giám đốc Facebook, Rob Goldman cho biết.

TIN LIÊN QUAN

Hướng dẫn kiểm tra xem dữ liệu cá nhân của bạn có bị ảnh hưởng trong vụ rò rỉ 533 triệu người dùng Facebook hay không

Như chúng tôi đã đưa tin, một vụ rò rỉ dữ liệu khổng lồ của Facebook đã làm rò rỉ thông tin cá nhân của hàng triệu người dùng mạng xã hội này. Dữ liệu bị rò rỉ bao gồm số điện thoại, email, ngày sinh, họ và tên, v.v.....Chính xác mà nói, dữ liệu

Facebook gỡ công cụ cho phép khai thác dữ liệu người dùng do bên thứ ba cung cấp

Scandal lộ thông tin khiến Facebook gỡ công cụ cho phép khai thác dữ liệu người dùng do bên thứ ba cung cấp để hiển thị quảng cáo mục tiêu. “Chúng tôi muốn các nhà quảng cáo hiểu rằng chúng tôi sẽ đóng cửa Partner Categories (Danh sách đối tác) –

Có phải ứng dụng OMG làm mất tài khoản Facebook của người dùng hay không?

Hiện nay trên Facebook đang ngập tràn những bài viết về ứng dụng OMG, một ứng dụng nhận xét tính cách của người chơi. Cụ thể, cộng đồng mạng Việt Nam đã chia sẻ một bài viết cho rằng OMG đã làm mất tài khoản Facebook của người dùng, đi kèm một số

Facebook sẽ giới hạn lượng dữ liệu mà các nhà phát triển ứng dụng bên thứ ba có thể thu thập được

Facebook thông báo sẽ giới hạn lượng dữ liệu mà các nhà phát triển ứng dụng bên thứ ba có thể thu thập được. Người dùng cần phải đồng ý trước khi check-in, chia sẻ ảnh, video, sự kiện, bài đăng và nhóm với các ứng dụng thứ ba. Bắt đầu từ hôm nay,

Dữ liệu cá nhân của 533 triệu người dùng Facebook bị rò rỉ trên web

Nhà nghiên cứu bảo mật Alon Gal đã phát hiện ra rằng một người dùng trên diễn đàn hack đã công khai toàn bộ tập dữ liệu được cho là bị hacker lấy vào hồi tháng 1, làm lộ thông tin chi tiết của khoảng 533 triệu người dùng Facebook. Dữ liệu bao gồm

Dùng cách này để kiểm tra gấp xem tài khoản Facebook của bạn có bị hack không

Hôm thứ sáu vừa qua, Facebook đã chính thức công bố số lượng dữ liệu họ bị mất trong vụ hack vào tháng trước. Và theo Facebook, có 29 triệu người dùng trên khắp thế giới đã bị lộ các thông tin như tên tuổi, email, số điện thoại, địa điểm, tôn giáo,

Facebook bắt đầu cho chạy cả video quảng cáo trong Messenger

Cách đây hơn 1 năm, Facebook đã bắt đầu chạy quảng cáo trong ứng dụng Messenger nhưng đấy chỉ là các quảng cáo hình ảnh bình thường, lần này là quảng cáo video tự chạy. Facebook xác nhận đã bắt đầu thử nghiệm quảng cáo video tự chạy trong Messenger

Người tìm ra lỗ hổng lạm dụng dữ liệu người dùng sẽ được thưởng 40000 USD

Facebook hiện sẵn sàng trả tiền cho bất cứ ai có thể tìm ra những trường hợp tương tự như công ty Cambridge Analytica (trung tâm vụ bê bối lớn nhất từ trước đến nay của Facebook). Vừa qua, Facebook đã treo thưởng cho việc tìm ra những lỗ hổng lạm

THỦ THUẬT HAY

Mẹo nhỏ giúp phát hiện ai đang dùng trộm Wifi nhà bạn

Đã bao giờ mạng Wifi nhà bạn gặp tình trạng đột ngột bị chậm đi hoặc thường xuyên bị rớt mạng? Rất có thể có ai đó đang 'kéo' trộm Wifi nhà bạn rồi đấy. Hãy thử mẹo nhỏ sau đây để kiểm tra trên điện thoại xem có ai

Hướng dẫn gỡ bỏ, xóa Mystart Search trên trình duyệt hiệu quả nhất

Trên thực tế, các công ty Adware đã luôn ngầm thêm cài đặt này của họ vào chung với phần mềm, tiện ích mà bạn đang tải về. Nên dù muốn hay không, và có được bạn cho phép hay không, thì những phần mềm, hijacker trình

Chia sẻ bạn cách xuất mật khẩu trong Microsoft Edge

Trong bài hôm nay, sẽ hướng dẫn bạn cách xuất mật khẩu đã được lưu trên trình duyệt Microsoft Edge. Sau đó có thể lưu trữ hoặc mở xem mật khẩu dưới dạng văn bản dễ ràng.

Sống đẹp là gì và 29 cách giúp bạn sống đẹp

Nhà thơ Tố Hữu đã từng nói rằng 'Ôi sống đẹp là thế nào hỡi bạn?' Ai cũng muốn sống đẹp nhưng liệu mấy ai hiểu thực sự sống đẹp là gì và làm thế nào để sống đẹp?

Cách kiểm tra phần cứng điện thoại Samsung trước khi mua

Kiểm tra các thông số phần cứng và tình trạng hoạt động của một số bộ phận trên điện thoại Samsung không phải là điều quá khó khăn. Bài viết sau đây của chúng tôi sẽ hướng dẫn các bạn kiểm tra phần cứng của điện thoại

ĐÁNH GIÁ NHANH

Đánh giá Nokia 2.4: Sử dụng ngôn ngữ thiết kế mới, pin trâu dùng cả ngày, giá chỉ hơn 2 triệu đồng

Sự xuất hiện của Nokia 2.4 mới đây sẽ cho người dùng phổ thông thêm một sự lựa chọn trong giỏ hàng tham khảo. Máy sở hữu ngôn ngữ thiết kế nổi bật, ấn tượng trong mức giá hơn 2 triệu đồng. Vậy hãy cùng trải nghiệm và

Những đánh giá đầu tiên về OnePlus 5T: Flagship có giá hấp dẫn nhất hiện nay

Về cơ bản, ngoại hình của OnePlus 5T khá giống với người tiền nhiệm của mình, chỉ khác biệt một chút về kích thước khi máy trông dài và to hơn một chút.

Cadillac Escalade ESV 2021 - biểu tượng cho địa vị và sự giàu sang nước Mỹ

Ban đầu, những chiếc Cadillac Escalade vốn chỉ được nâng cấp nhẹ nhàng để vượt qua GMC, nhưng sau đó sớm được đánh giá rất cao như một sự thành công lớn về mặt kỹ thuật. Một vài khác biệt nhỏ về thẩm mỹ, ghế ngồi bọc