Phát hiện lỗ hổng làm lộ số điện thoại từ tài khoản Facebook

Facebook có dữ liệu về rất nhiều người và làm cho dữ liệu này có thể tiếp cận được với các nhà quảng cáo thông qua nhiều tính năng phong phú.

Facebook nói với việc người dùng cung cấp số điện thoại sẽ giúp bảo vệ tài khoản cá nhân tốt hơn. Nhưng cách đây vài tuần, một công cụ có thể tách lấy số điện thoại từ email người dùng đăng ký Facebook xuất hiện. Lỗ hổng này tạo cơ hội cho các nhà quảng cáo thu thập tất cả những số điện thoại của người dùng đã tương tác với họ qua Facebook.

Facebook đã vá lỗi này vào hôm 22/12 và trả 5.000 USD cho các nhóm đến từ Đức, Mỹ, Pháp đã phát hiện ra lỗ hổng này thông qua chương trình 'bounty bug', thông báo lỗi và nhận tiền thưởng.

Việc lộ số điện thoại cá nhân vi phạm trầm trọng chính sách về dữ liệu cá nhân mà Facebook đã cam kết. Trong đó ghi rõ: 'Chúng tôi không chia sẻ thông tin cá nhân của bạn ... với nhà quảng cáo hoặc các bên phân tích số liệu trừ khi bạn cho phép chúng tôi làm việc đó'.

Facebook nói rằng không có bằng chứng nào cho thấy việc lợi dụng lỗ hổng để có được số điện thoại của người dùng. Theo Neil Gong, giáo sư tại Iowa, người nghiên cứu về sự riêng tư của mạng xã hội, sự cố này đã minh chứng cho một sự khôn khéo trong chính sách kinh doanh của Facebook.

Lỗi phần mềm khá phổ biến trong giới công nghệ. Tuy nhiên, đối với Facebook, lỗ hổng này sẽ ngày một lớn hơn nếu người dùng bị họ thuyết phục cung cấp tất cả thông tin cá nhân và cung cấp cho các nhà quảng cáo.

Việc lưu trữ dữ liệu này khác với các hình thức trước đây được thực hiện bởi các tổ chức chính thống và sử dụng cho các doanh nghiệp cụ thể. Giờ đây, bất cứ ai cũng có thể đăng ký tạo quảng cáo và khai thác kho dữ liệu phong phú từ người dùng.

Alan Mislove, giáo sư tại Northeastern, cho rằng: 'Facebook và Google là những người môi giới dữ liệu. Trên thực tế họ không bán dữ liệu nhưng gián tiếp tạo cơ hội cho người khác sử dụng thông qua quảng cáo trên chính những nền tảng này'.

'Bounty Bug' là chương trình thông báo lỗi để nhận thưởng của Facebook thu hút sự quan tâm của nhiều nhóm nghiên cứu.

Facebook cung cấp tính năng được gọi là 'Đối tượng tùy chỉnh'. Nó cho phép nhà quảng cáo tải lên danh sách các dữ liệu khách hàng ẩn danh, chẳng hạn như địa chỉ email và số điện thoại, sau đó nhắm mục tiêu quảng cáo đến người dùng. Facebook cho các nhà quảng cáo biết có bao nhiêu người dùng sẽ thấy quảng cáo nếu bạn tạo nhiều danh sách mục tiêu, nó cũng sẽ thông báo chúng trùng lặp bao nhiêu để loại trừ.

'Chúng tôi rất biết ơn nhà nghiên cứu, những người đã thông báo những vấn đề của chúng tôi thông qua chương trình 'bounty bug'. Chương trình 'bounty' đã trả gần một triệu USD trong năm ngoái với khoản thanh toán bắt đầu từ 500 đô la Mỹ ', Phó giám đốc Facebook, Rob Goldman cho biết.

TIN LIÊN QUAN

Hướng dẫn kiểm tra xem dữ liệu cá nhân của bạn có bị ảnh hưởng trong vụ rò rỉ 533 triệu người dùng Facebook hay không

Như chúng tôi đã đưa tin, một vụ rò rỉ dữ liệu khổng lồ của Facebook đã làm rò rỉ thông tin cá nhân của hàng triệu người dùng mạng xã hội này. Dữ liệu bị rò rỉ bao gồm số điện thoại, email, ngày sinh, họ và tên, v.v.....Chính xác mà nói, dữ liệu

Facebook gỡ công cụ cho phép khai thác dữ liệu người dùng do bên thứ ba cung cấp

Scandal lộ thông tin khiến Facebook gỡ công cụ cho phép khai thác dữ liệu người dùng do bên thứ ba cung cấp để hiển thị quảng cáo mục tiêu. “Chúng tôi muốn các nhà quảng cáo hiểu rằng chúng tôi sẽ đóng cửa Partner Categories (Danh sách đối tác) –

Có phải ứng dụng OMG làm mất tài khoản Facebook của người dùng hay không?

Hiện nay trên Facebook đang ngập tràn những bài viết về ứng dụng OMG, một ứng dụng nhận xét tính cách của người chơi. Cụ thể, cộng đồng mạng Việt Nam đã chia sẻ một bài viết cho rằng OMG đã làm mất tài khoản Facebook của người dùng, đi kèm một số

Facebook sẽ giới hạn lượng dữ liệu mà các nhà phát triển ứng dụng bên thứ ba có thể thu thập được

Facebook thông báo sẽ giới hạn lượng dữ liệu mà các nhà phát triển ứng dụng bên thứ ba có thể thu thập được. Người dùng cần phải đồng ý trước khi check-in, chia sẻ ảnh, video, sự kiện, bài đăng và nhóm với các ứng dụng thứ ba. Bắt đầu từ hôm nay,

Dữ liệu cá nhân của 533 triệu người dùng Facebook bị rò rỉ trên web

Nhà nghiên cứu bảo mật Alon Gal đã phát hiện ra rằng một người dùng trên diễn đàn hack đã công khai toàn bộ tập dữ liệu được cho là bị hacker lấy vào hồi tháng 1, làm lộ thông tin chi tiết của khoảng 533 triệu người dùng Facebook. Dữ liệu bao gồm

Dùng cách này để kiểm tra gấp xem tài khoản Facebook của bạn có bị hack không

Hôm thứ sáu vừa qua, Facebook đã chính thức công bố số lượng dữ liệu họ bị mất trong vụ hack vào tháng trước. Và theo Facebook, có 29 triệu người dùng trên khắp thế giới đã bị lộ các thông tin như tên tuổi, email, số điện thoại, địa điểm, tôn giáo,

Facebook bắt đầu cho chạy cả video quảng cáo trong Messenger

Cách đây hơn 1 năm, Facebook đã bắt đầu chạy quảng cáo trong ứng dụng Messenger nhưng đấy chỉ là các quảng cáo hình ảnh bình thường, lần này là quảng cáo video tự chạy. Facebook xác nhận đã bắt đầu thử nghiệm quảng cáo video tự chạy trong Messenger

Người tìm ra lỗ hổng lạm dụng dữ liệu người dùng sẽ được thưởng 40000 USD

Facebook hiện sẵn sàng trả tiền cho bất cứ ai có thể tìm ra những trường hợp tương tự như công ty Cambridge Analytica (trung tâm vụ bê bối lớn nhất từ trước đến nay của Facebook). Vừa qua, Facebook đã treo thưởng cho việc tìm ra những lỗ hổng lạm

THỦ THUẬT HAY

Những cách có thể update phiên bản Windows 10 Version 1803 sớm nhất

Theo thông tin từ Microsoft, bản cập nhật Windows 10 Spring Creators Update (version 1803) sẽ đến tay người dùng hôm nay hoặc ngày mai. TCN sẽ tổng hợp lại các cách mà bạn có thể update lên phiên bản Windows 10 Version

Một số mẹo giúp bạn dùng máy hút mùi hiệu quả nhất

Khi bạn bật máy hút mùi, hệ thống thổi sẽ kéo không khí có chứa hơi gas, khói, mùi và dầu mỡ khỏi nơi nấu bếp. Trong lúc các thành phần này bốc lên tự nhiên, quạt sẽ kéo chúng ra ngoài để giúp thông thoáng khu vực nấu

Cách đổi mật khẩu điểm phát WiFi trên iPhone

Trên iPhone, bạn có thể tạo điểm phát WiFi để chia sẻ kết nối dữ liệu di động. Tương tự các điểm phát WiFi khác, iPhone cũng hỗ trợ mật khẩu để bảo vệ điểm phát khỏi các kết nối không mong muốn.

Xem dung lượng pin còn lại trên tai nghe AirPods nhanh chóng từ Apple Watch

Apple Watch ngày càng trở nên độc lập với iPhone. Với Series 3, Apple đã thêm hỗ trợ LTE cho phép người dùng sử dụng Apple Watch mà không cần iPhone của bạn ở gần.

Cách tải video Youtube trên Macbook

Youtube là một mạng xã hội chứa đựng kho video khổng lồ, nhưng không phải ai cũng biết cách download chúng về đặc biệt là trên những thiết bị như Macbook. Bởi vậy mà bài viết dưới đây là một thủ thuật nhỏ giúp bạn có

ĐÁNH GIÁ NHANH

Đánh giá Gionee Gpad G5: Phablet tầm trung đang được giảm giá sốc tại FPTShop

Nếu là cách đây vài tháng, Gionee Gpad G5 không quá nổi bật trong phân khúc sản phẩm giá trên 4 triệu đồng thì ở thời điểm hiện tại, đây là chiếc phablet đang dành được rất nhiều sự quan tâm của người dùng bởi màn...

Đánh giá chi tiết Galaxy J6: Có đáng lựa chọn trong tầm giá 5 triệu không?

Nhỏ và Dài là 2 cảm nhận đầu tiên của mình khi cầm vào Galaxy J6, dù là một thiết bị có màn hình đến 5,7 inch, nhưng cảm giác cầm chiếc J6 trên tay chỉ bằng cầm một chiếc iPhone “phiên bản không plus” với màn hình 4.7

Đánh giá OPPO R17 Pro sau gần 2 tháng: Không dành cho tất cả, thăm dò thị trường!

Dù là sản phẩm cao cấp nhưng R17 Pro không được OPPO quảng báo rộng rãi giống như các thiết bị thuộc dòng F-Series đang nhận được rất nhiều sự yêu thích của người dùng với doanh số luôn nằm trong top 3 sản phẩm bán