Facebook Messenger dính lỗi tiết lộ người dùng đã nói chuyện với ai

Nguồn tin trên Engadget mới đây cho hay Facebook Messenger dính lỗi tiết lộ người dùng đã nói chuyện với ai, về phía Facebook ngay sau khi nhận được báo cáo đã kịp thời vá lỗ hổng.

Còn nhớ hồi tháng 11 năm ngoái các nhà nghiên cứu đã phát hiện ra lỗi Facebook cho phép các trang web trích xuất dữ liệu từ profile người dùng thông qua lỗ hổng bảo mật liên quan đến kỹ thuật tấn công cross-site frame leakage (CSFL). Hôm nay các nhà nghiên cứu cho biết một lỗ hổng đã được vá, theo đó lỗ hổng này cho phép các trang web tiết lộ những người mà người dùng đã trò chuyện trên Facebook Messenger.

- Download Messenger cho Android
- Download Messenger cho iPhone

Trong một bài đăng trên blog, nhà nghiên cứu bảo mật của Imperva, Ron Masas đã giải thích cách một cuộc tấn công CSFL có thể khai thác các thuộc tính các yếu tố iFrame để xác định trạng thái của ứng dụng.

Nếu chạy process này thông qua các liên hệ Messenger riêng lẻ, kết quả trả về là một trong hai trạng thái, full hoặc empty (trống), cho biết liệu người dùng đã từng trò chuyện với liên hệ đó hay chưa, thực chất nó là mức độ của lỗ hổng.

Lỗ hổng không thể truy xuất các cuộc trò chuyện hoặc lấy dữ liệu từ lịch sử các cuộc trò chuyện, đơn giản là nó chỉ tạo ra dữ liệu nhị phân với các ứng dụng rất hạn chế cho kể tấn công.

Nhà nghiên cứu bảo mật cũng đã báo cáo lỗ hổng cho Facebook và đánh giá mức độ lỗ hổng nghiêm trọng hơn trước đó. Phía Facebook đã quyết định xóa bỏ tất cả iFrame khỏi giao diện người dùng Messenger.

Theo Masas: "Các cuộc tấn công kênh bên dựa trên trình duyệt vẫn là chủ đề không được chú ý. Trong khi hầu hết các ông lớn công nghệ như Facebook và Google đang nắm bắt kịp thời, hầu hết các công ty công nghệ khác vẫn chưa hay biết gì".

Một trong những tính năng trên Messenger gây đầy dung lượng bộ nhớ điện thoại đó là tính năng tự động lưu hình ảnh khi có bất kỳ ai gửi hình ảnh lên, để tắt phiền toái này, bạn tham khảo cách Tắt tự động lưu ảnh Messenger tại đây.

Hướng dẫn bật và chơi cờ vua trên FB Messenger

FaceTime dính lỗi cho phép nghe lén cuộc gọi

Cách đăng nhập nhiều tài khoản FB Messenger cùng lúc

Fix lỗi "Rất tiếc, Messenger đã dừng lại"

Gọi video nhóm trên Facebook Messenger, Video Call Group

APPS LIÊN QUAN

Facebook Messenger cho iPhone
Gửi và nhận tin nhắn từ Facebook
Facebook Messenger cho Windows Phone
Nhắn tin trò chuyện với bạn bè facebook
Facebook Messenger cho Android
Chat facebook trên di động
Facebook Messenger cho iPhone 7
Ứng dụng chat trên iPhone 7
Messenger for Facebook cho Android
Ứng dụng hỗ trợ Facebooko Android
Selfied for Messenger
Ứng dụng hỗ trợ người dùng Facebook chụp ảnh tự sướng
ChatNow Pro Messenger Facebook
Chat, trò chuyện trực tuyến trên iPhone, iPad
Strobe for Messenger
Ứng dụng tạo ảnh động Facebook

ĐỌC NHIỀU

Bảo hành iPhone, địa chỉ bảo hành iPad trên toàn quốc
Để đảm bảo sự yên tâm khi gặp sự cố với sản phẩm Apple, việc tìm địa chỉ trung tâm bảo hành iPhone, iPad ủy quyền là điều quan trọng. Tại bài viết này của 9Mobi, các bạn có thể dễ dàng tìm thấy danh sách các trung tâm bảo hành chính hãng của Apple trên toàn quốc, từ đó có thể gửi thiết bị của mình để đổi trả hoặc sửa chữa một cách thuận tiện và đáng tin cậy.
CMND Trung Quốc miễn phí mới nhất 2024 và cách tạo
CMND Trung Quốc là một loại giấy tờ tùy thân được cấp cho công dân của Cộng hòa Nhân dân Trung Hoa (Trung Quốc). CMND Trung Quốc thường được sử dụng để chứng minh danh tính và là yếu tố quan trọng trong các giao dịch hàng ngày, như mở tài khoản ngân hàng, làm thủ tục hành chính, hoặc khi cần xác thực thông tin cá nhân.
Hình nền ảnh khóa màn hình đẹp cho điện thoại
Ảnh khóa màn hình đẹp cho điện thoại sẽ tạo ấn tượng khi bạn mở điện thoại lên hoặc người khác nhìn vào sẽ phải trầm trồ. Và trong bài viết dưới đây 9Mobi.vn đã tổng hợp lại tất cả các hình ảnh đẹp, độc và lạ giúp bạn có hình nền ảnh khóa màn hình đẹp cho điện thoại.
Cách chơi game Free Fire không cần tải về
Free Fire là một trong những tựa game bắn súng sinh tồn được nhiều chơi nhất hiện nay. Ngoài cách tải và cài đặt Free Fire để tham gia vào game, người chơi còn có thể chơi miễn phí không cần cài đặt ứng dụng với bản cập nhật mới nhất trên Google Play.

Bảo hành iPhone, địa chỉ bảo hành iPad trên toàn quốc
Để đảm bảo sự yên tâm khi gặp sự cố với sản phẩm Apple, việc tìm địa chỉ trung tâm bảo hành iPhone, iPad ủy quyền là điều quan trọng. Tại bài viết này của 9Mobi, các bạn có thể dễ dàng tìm thấy danh sách các trung tâm bảo hành chính hãng của Apple trên toàn quốc, từ đó có thể gửi thiết bị của mình để đổi trả hoặc sửa chữa một cách thuận tiện và đáng tin cậy.
CMND Trung Quốc miễn phí mới nhất 2024 và cách tạo
CMND Trung Quốc là một loại giấy tờ tùy thân được cấp cho công dân của Cộng hòa Nhân dân Trung Hoa (Trung Quốc). CMND Trung Quốc thường được sử dụng để chứng minh danh tính và là yếu tố quan trọng trong các giao dịch hàng ngày, như mở tài khoản ngân hàng, làm thủ tục hành chính, hoặc khi cần xác thực thông tin cá nhân.
Cách tạo CV xin việc siêu đẹp trên điện thoại
CV xin việc là một trong những giấy tờ cần thiết và quan trọng trong quá trình bạn đi xin việc, phỏng vấn tại một công ty mới, tạo CV xin việc siêu đẹp sẽ là cách bạn gây ấn tượng cho nhà tuyển dụng khi họ xem hồ sơ, vậy làm thế nào để có một mẫu CV hoàn chỉnh và chuyên nghiệp nhất? Câu trả lời sẽ có ngay sau đây.