Tài khoản Facebook và Twitter có thể bị cướp qua Face.com

Ứng dụng dành cho điện thoại di động – KLIK của Face.com đã bị khóa sau khi một nhà nghiên cứu phát hiện ra rằng nó có thể được sử dụng để cướp tài khoản Facebook và Twitter.

 

Hình ảnh về nội dung làm thế nào Soltani có thể đột nhập vào tài khoản Facebook và Twetter đăng trên Facebook

 

Face.com là trang web đã được Google mua lại trong thời gian gần đây. KLIK là một ứng dụng của Face.com cho phép tag khuôn mặt người trong ảnh khi sử dụng Facebook.. Nhưng Ashkan Soltani, nhà nghiên cứu bảo mật và an ninh, phát hiện ra rằng nó cũng cho phép bất cứ ai lợi dụng để cướp tài khoản người sử dụng KLIK của Facebook và Twitter để nhận được quyền truy cập các bức ảnh trên.

 

“Các cuộc tấn công không chỉ cho phép truy cập tự do vào các hình ảnh cá nhân, mà còn có thể cho phép kẻ tấn công có khả năng thao tác các ứng dụng Face.com để tự động nhận ra bạn bè của chủ tài khoản được tag trên đó.

 

Ngoài việc truy cập vào các dữ liệu riêng tư (thông tin cá nhân, hình ảnh…), hacker sẽ lợi dụng những dữ liệu trên để chiếm quyền điều khiển tài khoản và cập nhật trạng thái, từ đó có thể phát sinh lừa đảo. Khi KLIK được kết nối dựa trên Facebook, điều đó có nghĩa là bất cứ ai đã sử dụng các ứng dụng này đều có thể đã bị hacker “hỏi thăm”.

 

Face.com được lưu trữ và ủy quyền Facebook và Twitter trên máy chủ OAUTH vốn là máy chủ không an toàn nên liệu có chuyện gì sẽ xảy ra với tài khoản người dùng không? Vấn đề này sẽ công khai sau khi được giải quyết.

 

TTCN/CNET