Chia sẻ số điện thoại cho người lạ sẽ bị ăn cắp dữ liệu trên Facebook

Thay vì sử dụng những thuật toán phức tạp, những thủ thuật công nghệ cao, giờ đây, các hacker có thể khai thác thông tin tài khoản Facebook người dùng bất kì lúc nào, chỉ với một vài kĩ năng hết sức đơn giản. Đó là thông qua số điện thoại di động của chúng ta.

Theo trang Independent, để có được số di động của người dùng là điều hết sức dễ dàng với các hacker. Số điện thoại có thể được tìm ra chỉ với một vài thông tin như tên, vị trí, hình ảnh, thậm chí là thông qua các thông tin đã bị đánh cắp đánh đây, hoặc được bày bán trên mạng như một món hàng.

Cao cấp hơn, số điện thoại có thể được các hacker thu thập từ một công cụ đặc biệt, bất kì khi nào, người dùng nhập một số điện thoại nào đó vào thanh tìm kiếm trên Facebook. Nghiêm trọng hơn, không chỉ riêng số điện thoại, mà rất nhiều thông tin nhạy cảm cũng bị tiết lộ từ công cụ này.

Tuy nhiên, câu hỏi đặt ra là từ số điện thoại cá nhân, các hacker sẽ ăn cắp dữ liệu người dùng bằng cách nào. Rất đơn giản, họ sẽ sử dụng những số điện thoại này để lần ra ID Facebook của người dùng, thông tin tưởng như khá tuyệt mật, kết hợp với mã nguồn GraphQL của chính Facebook. Từ đây, các thông tin liên quan tới người dùng Facebook sẽ được "bộc bạch" hoàn toàn.

Điều đáng nói, Facebook đang gián tiếp "hỗ trợ" các hacker tung hoành trên mạng xã hội của mình, chỉ thông qua một vài thao tác đơn giản. Là người phát hiện ra lỗ hổng này, Reza Moaiandin, Giám đốc kỹ thuật của Salt Agency cho biết:

"Không phải ai cũng đủ trình độ để thực hiện việc phương thức trên, nhưng lỗ hổng là có thật. Điều đáng lo ngại nhất, đó là các hacker có thể sử dụng các thông tin cực kì cơ bản để ăn cắp thông tin người dùng. Hơn nữa, người cho phép họ làm điều đó lại chính là Facebook."

Đứng trước nguy cơ dữ liệu người dùng có thể bị khai thác hàng loạt, Reza Moaiandin cho rằng, Facebook nên hạn chế những công cụ mang tính công khai như GraphQL. Ông khẳng định, giống như Android, Facebook cũng đưa ra những công cụ để các lập trình viên tham gia sửa lỗi, đóng góp ý tưởng cho mạng xã hội này.

Tuy nhiên, đây thực sự là con dao 2 lưỡi với những thông tin cần bảo mật. Vị giám đốc nhấn mạnh, thay vì đưa tất cả lên mạng cho mọi người cùng nhìn thấy, Facebook cần mã hóa những thông tin quan trọng, trước khi các lập trình viên "ác ý" tìm ra thêm bất kì lỗ hổng nào khác.

Đặc biêt, Reza Moaiandin cho biết, ông cũng không chủ động tìm ra lỗ hổng bảo mật trên Facebook, mà tình cờ bắt gặp nó sau một sự nhầm lẫn khi đang làm việc. Cách đây khoảng 1 tháng, ông đã liên lạc với đại diện Facebook để báo cáo về lỗ hổng trên, tuy nhiên, những gì mà ông nhận được là sự trì hoãn từ mạng xã hội này.

Do đó, Reza Moaiandin đã quyết định công khai lỗ hổng, để khiến Facebook phải "thực sự chú ý" tới báo cáo của mình.