Hãng bảo mật Mỹ Symantec phát hiện các ứng dụng iframe trên Facebook đã vô tình để lộ mã truy cập cho bên thứ ba (nhà quảng cáo, chuyên gia phân tích...). Nếu sử dụng mã này, họ có thể xem hồ sơ (profile), ảnh, các đoạn chat và viết thông điệp trên trang của người dùng.
Khi cài ứng dụng, người sử dụng có thể đã "mở cửa" cho nhà phát triển ứng dụng tiếp cận tài khoản của mình. |
Lỗi này đã tồn tại suốt 1 năm qua, tuy nhiên, điều may mắn là các bên thứ ba không hề biết là họ có khả năng thực hiện những điều trên. Sau khi được cảnh báo, Facebook đã nhanh chóng sửa lỗi. Tuy nhiên, hành động của Facebook chỉ ngăn được việc mã truy cập tiếp tục bị rò rỉ, còn các mã đã lộ trước đây có thể sẽ bị bên thứ ba bắt đầu khai thác. Do đó, người dùng nên đổi mật khẩu càng sớm càng tốt.
Đại diện của mạng xã hội số một thế giới cho hay trung bình mỗi ngày có tới 20 triệu ứng dụng được cài đặt. Còn riêng trong tháng 4, Symatec phát hiện tới gần 100.000 ứng dụng chứa mã rò rỉ này. "Như vậy, ước tính trong vòng 1 năm qua, hàng trăm nghìn ứng dụng đã vô tình tuồn mã truy cập ra cho bên thứ ba", hãng bảo mật nhận định.