Thứ Bảy, 21 tháng 3, 2015

Facebook Vulnerability Leaks Users' Private Photos




Nếu bạn đã kích hoạt tính năng Facebook Photo Sync tự động trên các thiết bị iPhone, iPad hoặc Android của bạn, Hãy coi chừng! Tin tặc có thể ăn cắp hình ảnh cá nhân của bạn mà bạn không biết.

Những hình ảnh mà bạn đã đồng bộ hóa từ điện thoại của bạn sẽ tự động được tải lên trong một album Facebook cá nhân, màbạn bè Facebook của bạn hoặc những người dùng Facebook khác không thể nhìn thấy. Tuy nhiên, bạn có thể chọn để chia sẻ hình ảnh từ các album trên timeline Facebook của bạn hoặc gửi chúng dưới dạng tin nhắn cho bạn bè.

Nhà ngiên cứu bảo mật Laxman Muthiyah, đã phát hiện ra một lỗ hổng nghiêm trọng trong các tính năng của Facebook Photo Sync và Facebook API có thể cho phép bất kỳ ứng dụng nào của bên thứ ba truy cập hình ảnh cá nhân của bạn từ Facebook Photo Sync album ẩn.

Trong một bài viết trên blog được xuất bản ngày hôm nay, Laxman giải thích rằng lỗ hổng này nằm trong cơ chế ưu đãi mà các ứng dụng nào được phép truy cập hình ảnh đồng bộ sử dụng vaultimages API.

"Các phần dễ bị tổn thương, nó chỉ cần kiểm tra các chủ sở hữu của các access token và không phải là ứng dụng được làm theo yêu cầu. Vì vậy, nó cho phép bất kỳ ứng dụng với user_photos phép đọc hình ảnh điện thoại di động của bạn," Laxman đã viết trong một bài đăng blog.

Về mặt kỹ thuật, đồng bộ hoá album ảnh cá nhân chỉ có thể truy cập bằng ứng dụng chính thức của Facebook, nhưng lỗ hổng này cho phép bất kỳ ứng dụng nào của bên thứ 3 cũng có thể đọc được hình ảnh cá nhân của bạn.

Laxman công bố trước đó một lỗ hổng trong cơ chế Facebook Graph API cho phép ông để xóa bất kỳ album ảnh trên Facebook thuộc sở hữu của bất cứ người nào, bất kỳ trang nào hoặc bất kỳ nhóm nào.

LÀM THẾ NÀO ĐỂ VÔ HIỆU AUTO-SYNC

Mặc dù, Facebook đã vá lỗ hổng được báo cáo bởi Laxman và thưởng cho ông $10,000, người dùng Facebook nên tắt tính năng Facebook Photo Sync để được ở bên an toàn hơn.

Để làm như vậy, chỉ cần vào ứng dụng di động Facebook , di chuyển xuống và chọn Account> App Settings> Sync Photos, sau đó Chọn 'Đừng đồng bộ hình ảnh của tôi.'

Related Posts

Facebook Vulnerability Leaks Users' Private Photos
4/ 5
Oleh

Theo dõi qua email

Giống như bài viết ở trên ? Hãy đăng ký vào bài viết mới nhất trực tiếp qua email.