Lỗ hổng bảo mật này vừa được hãng bảo mật Imperva (Israel) công bố. Trên thực tế các chuyên gia bảo mật của Imperva đã phát hiện và nghiên cứu về lỗ hổng bảo mật tồn tại trên Facebook Messenger từ gần một năm trước, tuy nhiên lỗ hổng này mới được công bố gần đây, sau khi Imperva thông báo về lỗi bảo mật với Facebook.
Lỗ hổng bảo mật do Imperva phát hiện chỉ ảnh hưởng với người dùng Facebook trên máy tính và sử dụng trình duyệt web Chrome. Hacker sẽ nhắm đến những người dùng Facebook bằng cách phát tán đường link có chứa mã độc và nếu người dùng kích vào các trang web này trong trường hợp tài khoản Facebook vẫn còn đăng nhập trên trình duyệt web, tin tặc có thể triển khai những đoạn mã độc để thu thập thông tin về danh sách bạn bè của người dùng trên Facebook Messenger.
Hãng bảo mật Imperva trấn an người dùng rằng lỗ hổng bảo mật này chỉ cho phép tin tặc thu thập danh sách liên hệ trên Facebook Messenger và biết được rằng người dùng đã liên hệ với những ai và những người nào chưa từng nói chuyện. Ngoài các thông tin này, tin tặc không thể khai thác được thêm thông tin nào khác về tài khoản Facebook của người dùng. Dù vậy đây vẫn là một vấn đề riêng tư mà nhiều người dùng không hề muốn những người ngoài có thể nắm bắt được.
Sau khi được Imperva thông báo về lỗ hổng bảo mật này, Facebook đã cố gắng khắc phục lỗi nhưng sau đó Imperva phát hiện ra rằng tin tặc vẫn có thể nâng cấp thuật toán để tiếp tục khai thác lỗ hổng bảo mật. Facebook sau đó một lần nữa vá lại lỗ hổng bảo mật và đến thời điểm hiện tại lỗi này đã được khắc phục.
Lỗ hổng bảo mật được Imperva công bố chỉ một ngày sau khi CEO Facebook Mark Zuckerberg thông báo về kế hoạch sáp nhập 3 sản phẩm của Facebook, bao gồm Messenger, WhatsApp và Instagram vào một dịch vụ hợp nhất nhằm giúp Facebook có thể cải thiện tốt hơn khả năng bảo vệ riêng tư và cá nhân của người dùng.
Trong những năm gần đây, Facebook đã phải nhận nhiều sự chỉ trích vì vi phạm quyền riêng tư của người dùng cũng như không có những giải pháp đủ mạnh để bảo vệ thông tin cá nhân của người dùng. Lỗi bảo mật do Imperva công bố một lần nữa khiến không ít người dùng cảm thấy lo ngại với sự riêng tư và những thông tin cá nhân của mình trên Facebook.
T.Thủy