Lỗi bảo mật trên Facebook Messenger đã khiến thông tin về các cuộc trò chuyện của người dùng bị rò rỉ, tiết lộ người mà họ đã trò chuyện.

Vào tháng 11 năm ngoái, các nhà nghiên cứu đã phát hiện ra một lỗi lớn trong Facebook, cho phép các trang web lấy thông tin từ hồ sơ người dùng thông qua lỗ hổng bảo mật liên quan đến kỹ thuật tấn công cross-site frame leakage (CSFL). Giờ đây, lỗ hổng này đã được vá, giúp bảo vệ thông tin về những người mà người dùng đã trò chuyện trên Messenger.

- Tải về Messenger cho Android
- Tải về Messenger cho iPhone

Ron Masas, chuyên gia bảo mật tại Imperva, đã chia sẻ trong một bài viết rằng một cuộc tấn công CSFL có thể khai thác đặc tính của các yếu tố iFrame để xác định trạng thái của ứng dụng, từ đó làm lộ thông tin người dùng.

Nếu thực hiện tấn công này thông qua các liên hệ riêng lẻ trên Messenger, kết quả trả về sẽ là hai trạng thái: đầy đủ hoặc trống, cho biết liệu người dùng đã từng trò chuyện với đối tượng đó hay chưa. Đây là cách thức mà lỗ hổng này hoạt động.

Lỗi này không cho phép truy xuất thông tin từ các cuộc trò chuyện hay lấy dữ liệu lịch sử trò chuyện, mà chỉ tạo ra các dữ liệu nhị phân, với ứng dụng giới hạn và khả năng tấn công rất nhỏ.

Sau khi nhận được báo cáo về lỗ hổng, nhà nghiên cứu bảo mật đã đánh giá mức độ nghiêm trọng của sự cố và thông báo cho Facebook. Facebook quyết định xóa bỏ tất cả các iFrame khỏi giao diện Messenger để bảo vệ người dùng.

Masas cho biết: "Các cuộc tấn công qua kênh bên dựa trên trình duyệt vẫn chưa được chú trọng đúng mức. Trong khi các ông lớn công nghệ như Facebook và Google đã bắt kịp xu thế bảo mật, thì phần lớn các công ty công nghệ khác vẫn chưa nhận thức được vấn đề này."

https://Tripi.vn/facebook-messenger-dinh-loi-tiet-lo-nguoi-dung-da-noi-chuyen-voi-ai-24610n.aspx
Một trong những nguyên nhân khiến bộ nhớ điện thoại bị đầy trên Messenger là tính năng tự động lưu ảnh. Để tắt tính năng này và giảm bớt phiền toái, bạn có thể tham khảo cách Tắt tự động lưu ảnh Messenger tại đây.