Facebook cho biết, theo mặc định các nhà phát triển ứng dụng bên thứ 3 sẽ được phép truy cập các hình ảnh được người dùng chia sẻ lên trang Facebook cá nhân ở chế độ công khai. Tuy nhiên, với lỗi mà Facebook vừa công bố, các nhà phát triển ứng dụng có thể xem được cả những hình ảnh mà người dùng chia sẻ lên mục Facebook Stories (chức năng “tin của bạn” - vốn chỉ cho phép bạn bè trên Facebook xem được) và thậm chí có thể xem được cả những hình ảnh mà người dùng chỉ mới dự định đăng tải lên Facebook nhưng chưa bấm nút chia sẻ (nghĩa là đã chọn ảnh để đăng lên Facebook, quá trình tải ảnh lên Facebook đã hoàn tất nhưng người dùng sau đó hủy bỏ quá trình này). Với lỗi này, các nhà phát triển ứng dụng của Facebook có thể sao chép hình ảnh của người dùng và thực hiện chia sẻ trái phép.
Lỗi này xảy ra trong khoảng thời gian từ 13 - 25/9/2018 và được Facebook đồng thời khắc phục từ ngày 25/9/2018. Facebook xác định, lỗi liên quan đến chức năng đăng nhập và giao diện lập trình ứng dụng (Application Programming Interface - API) trong chức năng đăng tải ảnh lên Facebook. Người dùng đăng nhập các ứng dụng thứ ba bằng tài khoản Facebook sẽ bị ảnh hưởng bởi lỗi này.
Facebook ước tính, gần 7 triệu người dùng đã bị ảnh hưởng bởi lỗi mới được công bố. Có tổng cộng hơn 1.500 ứng dụng đến từ 876 nhà phát triển khác nhau đã có được quyền truy cập vào các hình ảnh của người dùng Facebook.
Những người dùng bị rò rỉ hình ảnh do ảnh hưởng bởi lỗi này sẽ nhận được thông báo từ chính Facebook. Mạng xã hội này cũng cho biết sẽ làm việc với các nhà phát triển ứng dụng bên thứ 3 để yêu cầu xóa đi các hình ảnh của người dùng mà đáng ra họ không có quyền truy cập.
Để kiểm tra tài khoản Facebook có bị ảnh hưởng bởi lỗi mới được công bố của Facebook hay không và nếu có thì ứng dụng nào đang có quyền truy cập vào hình ảnh trên Facebook, người dùng có thể truy cập .
Nếu sau khi truy cập và người dùng nhận được thông báo: “Tài khoản Facebook của bạn không bị ảnh hưởng vì vấn đề này và các ứng dụng bạn dùng không có quyền truy cập vào những ảnh khác của bạn” nghĩa là hình ảnh trên Facebook của người dùng đó không bị truy cập trái phép.
Trong trường hợp ngược lại, Facebook sẽ liệt kê danh sách các ứng dụng đã có thể xem được hình ảnh của người dùng trên Facebook. Tuy nhiên, người dùng không thể làm gì khác mà chỉ biết được rằng các hình ảnh của mình có nguy cơ bị rò rỉ và chờ đợi động thái từ Facebook.
Ủy ban Bảo vệ Dữ liệu Ireland cơ quan được giao quyền giám sát việc tuân thủ pháp luật của Facebook tại châu Âu vừa xác nhận sẽ tiến hành điều tra đối với Facebook sau khi nhận được nhiều báo cáo về việc dữ liệu người dùng bị rò rỉ. Vì trụ sở Facebook châu Âu đặt tại thủ đô Dublin (Ireland) nên theo điều khoản của GDPR, DPC sẽ thông báo tới công ty trong vòng 72 giờ sau khi phát hiện vi phạm. Theo quy định, bất kỳ công ty nào vi phạm quy định của GDPR đều có khả năng bị phạt 23 triệu USD hoặc 4% doanh thu toàn cầu, tùy điều kiện nào cao hơn. Với Facebook, tổng doanh thu của hãng này trong năm 2017 là 40 tỷ USD. Vì vậy, mức phạt có thể lên đến 1,6 tỷ USD nếu họ bị kết luận vi phạm quy định của GDPR và doanh thu của năm 2018 ở mức tương tự.
Bích Thủy
15:00 | 27/11/2018
08:00 | 08/07/2019
08:00 | 02/01/2020
08:00 | 01/10/2018
09:00 | 31/05/2018
10:00 | 11/01/2019
20:00 | 04/02/2019
08:00 | 29/03/2019
11:00 | 24/10/2024
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 03/09/2024
Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
10:00 | 16/08/2024
Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.
14:00 | 05/08/2024
Các chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bị Android toàn cầu, sử dụng hàng nghìn bot Telegram để lây nhiễm mã độc đánh cắp mã OTP của người dùng tại 113 quốc gia.
Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.
14:00 | 24/10/2024