Một số app bên thứ ba để lộ thông tin của 540 triệu người dùng Facebook
Duy Luân
2 nămBình luận: 74
Một số app bên thứ ba để lộ thông tin của 540 triệu người dùng Facebook
Công ty bảo mật UpGuard phát hiện ra rằng các nhà phát triển app dựa trên Facebook đã để lộ dữ liệu của hàng trăm triệu người dùng thông qua các cloud server. Tập dữ liệu lớn nhất đến từ một công ty truyền thông ở Mexico có tên Cultura Colectiva. Lượng dữ liệu 146GB này cho biết lịch sử truy cập của người dùng, tên tài khoản, ID tài khoản với số dòng dữ liệu lên tới 540 triệu record. Một tập dữ liệu tương tự thế này cũng bị phát hiện là quá dễ truy cập xuất phát từ một app tên "At the Pool", trong đó bao gồm cả 22.00 mật khẩu dùng cho app. Cũng cần nói thêm rằng dữ liệu này là do app thu thập và tự bảo quản, không phải lỗi của Facebook.

Chưa rõ có bao nhiêu người đã truy cập được lượng dữ liệu nói trên, và cũng không biết nó đã bị rò rỉ trong bao lâu. Chỉ biết rằng các cơ sở dữ liệu đó đã bị gỡ xuống sau khi Upguard liên hệ với Facebook. Facebook nói họ cấm lưu trữ thông tin người dùng trên mạng xã hội này trong các cơ sở dữ liệu public, và Facebook đã nói chuyện với Amazon để tắt các server này (do các database đó chạy trên máy chủ của dịch vụ Amazon Web Services).

Các nhà nghiên cứu bảo mật ở UpGuard cho rằng dữ liệu của Facebook giờ đã đi xa vượt khỏi tầm mà Facebook có thể kiểm soát. Cộng với việc bất cẩn khi cấu hình cơ sở dữ liệu, các app bên thứ ba hoàn toàn có thể để lộ thông tin tài khoản của người dùng mà Facebook không thể nào biết được.

Nguồn: The Verge
Không sao đâu. đừng sợ, vì thực ra lộ nhiều lắm, mấy con số này là người ta biết và phát hiện thôi, còn ko biết và chưa phát hiện thì đầy.
Ng.SỹHùng
ĐẠI BÀNG
2 năm
@Hồ Quang Dương Nghe bác nói vậy mình đỡ lo hẳn
Mr.HTK
ĐẠI BÀNG
2 năm
@Hồ Quang Dương Chắc chả còn ai là không lộ nữa rồi. Chốt lại là không muốn lộ thì xài cục gạch heng 😆
con trong ảnh là con hãng nào vậy ae.
trông đẹp nhỉ
TigerNo.1
ĐẠI BÀNG
2 năm
@HUY8360 à, chắc BPhone 3
@quocanh_ltk Mimix3 b, icon pin kia của Xiaomi
@quocanh_ltk Mi Mix
@HUY8360 Bản thân mình thì mình nghĩ cái cằm không thực sự cần phải mỏng,
Không phải lỗi trực tiếp nhưng FB có lỗi gián tiếp là cung capa thông tin người dùng cho bên thứ 3.
Hải Laz
TÍCH CỰC
2 năm
@dac Người dùng sử dụng dịch vụ thì họ mới cung cấp, ng dùng phải đồng ý thì bên thứ 3 mới có data mà dùng chứ 😆
TqTTpT
TÍCH CỰC
2 năm
mặt trái của mạng xã hội bây h đang vượt quá xa khỏi tầm kiểm soát của người đẻ ra nó.
đề xuất đóng.
thichdientu
ĐẠI BÀNG
2 năm
Hên quá . . . mình không bị !
BBW
TÍCH CỰC
2 năm
Vậy tại sao google cũng cung cấp xác nhận tài khoản bên thứ 3 mà lại ít lộ hơn facebook. Chứng tỏ FB bảo mật ncc, hoặc không quan tâm đến bảo mật.
tuan 95
CAO CẤP
2 năm
@BBW liên quan gì hả bác, khi đăng nhập vào app bên thứ 3, nó đòi mình cung cấp những quyền gì, mình đồng ý cho nó thì nó lẫy dữ liệu được thôi, liên quan gì tới vấn đề bảo mật, đây là 1 dịch vụ FB cung cấp cho các nhà lập trình, phát triển bên thứ 3 với FB, chả qua là user thì ko hiểu vấn đề thôi.
kemmet
ĐẠI BÀNG
2 năm
@BBW 😆 gmail lộ ít thông tin. Đến phát cười.
App thứ 3 bên gmail có thêm tính năng cho phép quản lý Mail. Không đọc kỹ mà cho phép thì toàn bộ nội dung trong Mail của nhân viên đều bị lộ hết nhé. Đặc biệt là hợp đồng giao dịch, hoá đơn giao dịch, văn bản, các kiểu. Cứ ít đi
Hải Laz
TÍCH CỰC
2 năm
@BBW Ông dùng app bên thứ 3. Đồng ý cho nó có quyền truy cập thì còn bảo mật cái ccc gì nữa mà chửi thằng fb? Gmail mà không lộ? Fb có thể cung cấp thông tin nghề nghiệp, địa chỉ nhà giúp cho mấy ông ads target dễ hơn. Gg lộ thì nó lộ cả các subcription, thông tin giao dịch, lịch hẹn, thông tin hợp đồng. Bla bla.
@kemmet cho trộm vào nhà còn đòi gì nữa? Đến phát cười. 😁
Thì ra là lỗi từ BÊN THỨ BA đó, chứ bên thứ nhất và bên thứ nhì vẫn ổn
@anhtuan1066 thứ nhất là mình, thứ 2 là nó, chẳng lẽ nó đổ cho mình hay nó tự nhận nó sai :v vậy nên mới là lỗi bên thứ 3 :shame:
@anhtuan1066 Uh may quá là do lỗi bên t3, chứ mà do lỗi bên t1 hoặc t2 là trong đó có lỗi của mình đấy. Tý thì đi tù, haizzz may quá
sống chung thôi...
zleo90
ĐẠI BÀNG
2 năm
mới bị hack face bị đổi email lạ hoắc ko sao đăng nhập đc 😔 Bác nào bt cách giúp e với)
zleo90
ĐẠI BÀNG
2 năm
@hero229 em nào bt cái nào là cái linh tinh đâu chứ huhu 😔:(:(:(
tuan 95
CAO CẤP
2 năm
@labillnet ý bạn nói hack là hack kiểu gì, mình ko nói mấy vụ kiểu report cho sập nhé, đó ko phải là hack
labillnet
ĐẠI BÀNG
2 năm
@tuan 95 Là mất fanpage luôn đó, một số fanpage có lượt follow cao vài trăm ngàn đến cả triệu, nhất là những fanpage có thành viên có độ tuổi trường thành, data rất có giá trị mua bán trong các chiến dịch marketing nên, cũng như ảnh hưởng tên tuổi 1 người, các hacker thường hack rồi lấy data đem bán, hoặc cho nạn nhân chuộc về theo cách nào đó.
tuan 95
CAO CẤP
2 năm
@labillnet Đấy là do sơ xuất nên mới lừa đảo chiếm đoạt được thôi, về technical thì hack = niềm tin.
Linlinchin
TÍCH CỰC
2 năm
Muốn bảo mật thì đừng chơi cục mứt gì hết. OTP thì nằm ở 1 máy khác, bớt chơi mấy cái xàm xí của fb lại...bla..bla...bla...
Đề nghị tinhte có những bài cập nhật hướng dẫn abh em nâng cao khả năng bảo vệ thông tin cá nhân của mình.
tuan 95
CAO CẤP
2 năm
@vule123 với FB muốn bảo mật thông tin thì tốt nhất đừng đăng nhập cái app gì với tài khoản FB cả, vs lại những thông tin nó lấy được là những thông tin mình public trên FB đấy chứ 😁
@tuan 95 ha ha, những thông tin public vậy thì phải khuyến khích họ lấy ý nhỉ :D
May quá, mình chỉ dùng facebook 1 cách thuần facebook, không bao giờ chơi bất cứ 1 cái gì liên quan gì hay add bất cứ ai, ngoài liked và joined các groups.
@daigiahungyen Làm mấy cái gì ngoài chức năng message để tiện cho 1 vài công việc, xem thuần những group mình tham gia thì nó sẽ như 1 công cụ đọc tin tức có chức năng tin nhắn. Tương tác nhiều và đa dạng quá là 1 hồi tụi fb nó biến tường nhà mình thành 1 cái bãi gì đó rất kinh khủng, quay đi quay lại 1 hồi mình sẽ phải trả lời câu hỏi: "Đây là đâu và tôi là ai ?"
@daigiahungyen Thậm chí mình còn không cung cấp thông tin, sở thích sợ nó suggest tùm lum tùm la; vô phần privacy kiểm tra kỹ cho kỹ thường xuyên, lâu lâu hay có trò cập nhập server hay thay đổi gì đó là tự sửa setting. Còn nữa, có phải đăng ký để đăng nhập vào 1 trang nào đó thì tránh fb ra, 1 hồi là có đủ thứ tùm lum quảng cáo liên quan. Google nó có cung cấp thông tin khách hàng hay từ hoạt động khách hàng có đưa ra gợi ý quảng cáo nhưng không làm thô thiển, thô bỉ như thằng fb này. Mình từng nhắn tin cho tụi cskh chỉ với 1 câu: "ok you won, take my account and do whatever you want !!!" vì nó làm cái fb chính chủ của mình thành 1 cái bãi rác linh tinh. Bây giờ cái account mới chỉ là thông tin nặc danh, cũng đỡ phần nào rồi, nhưng đang đau đầu với mấy cái "People you may know", haiz !!!
Đang lăn tăn app tinh tế có để lộ thông tin cá nhân các anh em trên diễn đàn này không đây này, nên chưa dám tải về làm Chuột bạch đâu đấy.
Hải Laz
TÍCH CỰC
2 năm
@Emranhieulam1990 App với web thì khác quái gì nhau?
Gott
CAO CẤP
2 năm
Mình chơi Facebook năm 2009, dùng đến năm 2012 thì bỏ đến nay.
Căng quá
😆 Lại nữa à
Hunterghost
ĐẠI BÀNG
2 năm
Chuyện bình thường ở huyện :v
vừa bị hack tài khoản face, chắc do mình dùng face để đăng nhập vào mấy app chơi game
tuan 95
CAO CẤP
2 năm
@boy8xcodon111 thường thì không thể bác ạ, ứng dụng bên thứ 3 sẽ chỉ lấy được accesstoken của bác, hiệu lực trong 2 giờ, mà accsess token chỉ có 1 vài chức năng như lấy bài post, like, cmt, xem info thôi.
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019