Trang thông tin dành cho tín đồ công nghệ
Home

Internet

Face.com dính lỗi nghiêm trọng, có thể "giúp" tin tặc chiếm quyền kiểm soát tài khoản người dùng Facebook

Quang Khải | 21/06/2012 - 12:04 PM

Ngày hôm qua, GenK đã gửi tới các bạn thông tin chính thức về thương vụ mạng xã hội lớn nhất hành tinh mua lại Face.com-công ty sở hữu và phát triển công nghệ nhận diện khuôn mặt, được sử dụng để tự động tag bạn bè vào những hình ảnh có mặt họ được chia sẻ lên Facebook. Trong khi giới công nghệ và truyền thông còn đang tò mò về mức giá mà Facebook phải bỏ ra để sở hữu công ty đầy tiềm năng này thì sóng gió đã xảy ra khi các nhà nghiên cứu trong lĩnh vực bảo mật đã phát hiện và hiện đang làm việc với công ty sở hữu Face.com, yêu cầu họ nhanh chóng sửa chữa các lỗi nghiêm trọng cho phép bất cứ ai đều có thể chiếm quyền truy cập tài khoản Facebook và Twitter của những người đã sử dụng ứng dụng KLIK.



KLIK là một ứng dụng sử dụng công nghệ nhận diện khuôn mặt của Face.com, được dùng trên các thiết bị di động iOS, cho phép bạn nhanh chóng tag bạn bè của mình vào trong những bức ảnh có mặt họ. Lỗ hổng trong ứng dụng di động này đã nhanh chóng được tạm thời "vá" lại sau khi nhà nghiên cứu chuyên sâu về quyền riêng tư và bảo mật trên Internet Ashkan Soltani phát hiện ra rằng nó có thể bị những kẻ tấn công “lợi dụng” để chiếm tài khoản Facebook và Twitter của người dùng ứng dụng; đồng thời có thể chiếm luôn quyền truy cập cả những bức ảnh vốn đã được thiết đặt ở chế độ “Private” (Riêng tư)



Sử dụng ứng dụng của Face.com, vô tình người dùng Facebook và Twitter đã "mang họa" vào thân.

Những cuộc tấn công này không chỉ cho phép kẻ tấn công tiếp cận những bức ảnh không được đăng tải công khai mà còn tạo điều kiện cho chúng chiếm luôn quyền sở hữu tài khoản và cập nhật các status/ tweets trên tài khoản Facebook/ Twitter của người đó”-Ông cho biết trong một bài đăng trên blog của mình vào ngày hôm qua. “Do KLIK được sử dụng dựa trên việc kết nối với Facebook nên điều này có nghĩa là bất cứ ai đã từng sử dụng ứng dụng iOS này đều có khả năng bị chiếm tài khoản đồng thời gặp phải hàng loạt rủi ro không thể lường tới đối với dữ liệu cá nhân của mình”.


Rắc rối này phát sinh bởi vì Face.com lưu trữ các thẻ ủy quyền cho phép truy cập OAUTH (Open standard for AUTHorisation) của Facebook và Twitter trên các máy chủ có độ bảo mật kém. Soltani cho biết ông sẽ trình bày công khai tất cả những vấn đề này sau khi chúng được Face.com giải quyết một cách trọn vẹn, thỏa đáng.


Tham khảo: CNET 

Tin liên quan

Truy cập bản di động của GenK tại địa chỉ: m.GenK.vn
Tin mới cập nhật Bài viết khác

Face.com dính lỗi nghiêm trọng, có thể "giúp" tin tặc chiếm quyền kiểm soát tài khoản người dùng Facebook

Face.com dính lỗi nghiêm trọng, có thể "giúp" tin tặc chiếm quyền kiểm soát tài khoản người dùng Facebook
7 106312

SITEMAP
Vccorp.vn - Công ty cổ phần truyền thông Việt Nam

GenK
HN: Tầng 18, Tòa nhà VTC Online, 18 Tam Trinh, Minh Khai,
Hai Bà Trưng, Hà Nội.
Điện thoại: 04.39743410, máy lẻ 300. Email: info@genk.vn
VPĐD tại TP.HCM: Tầng 6 Tòa nhà 123
123 Võ Văn Tần, phường 6, quận 3, Tp. HCM

Copyright 2008 – Công ty cổ phần truyền thông Việt Nam VC Corp
Tầng 16, 17, 18, Tòa nhà VTC Online, 18 Tam Trinh, Minh Khai,
Hai Bà Trưng, Hà Nội.
Trang tin điện tử trên internet: giấy phép số 25/GP-TTĐT
Sở Thông tin & Truyền thông Hà Nội

Liên hệ quảng cáo: Admicro
Ms. Thúy: 0932 888 819 - (84 4) 3974 8899 ext 6668
Email: u25@admicro.vn
Hỗ trợ & CSKH: Admicro
Ms. Thơm: 01268 269 779
Address: Tầng 11, tòa nhà CDC, 25-27 Phố Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

rss

tin game, game, Game online, thị trường game, console, esport, game thủ, game mobile, cosplay, cosplay xinh, cosplay hot, video game, clip game, hồ sơ game, thông tin game, game mới, tin tuc game