Hãng bảo mật Symantec đăng bài trên blog của mình, khuyến cáo người sử dụng rằng, các công ty quảng cáo, nhà phân tích hay bên thứ ba có thể truy cập thông tin cá nhân của người sử dụng. Vì vậy, việc cần thiết phải làm ngay là thay đổi mặt khẩu tài khoản của người dùng.
Cụ thể, những ứng dụng iframe trên Facebook đã vô tình để lộ mã truy cập. Nếu sử dụng mã này, bên thứ ba có thể xem hồ sơ cá nhân (profile), ảnh, các đoạn chat, cũng như viết thông điệp lên trang của người dùng (thông điệp này có thể chứa những phần mềm độc hại).
Facebook cho biết, trang mạng xã hội đã bịt kín lỗ hổng này ngay sau khi Symantec thông báo cách đây một năm. Tuy nhiên, việc sửa chữa của Facebook chỉ đến mức chấm dứt tình trạng rò rỉ mật mã, trong khi những thông tin bị rò rỉ trước đó vẫn còn tồn tại cho bên thứ ba truy cập hay có hiệu lực đối với các hãng quảng cáo.
Symantec cho biết, ước tính khoảng 100.000 ứng dụng khiến người dùng lộ thông tin tài khoản, chỉ tính riêng trong tháng tư.
“Chúng tôi dự tính trong mấy năm qua, hàng trăm nghìn ứng dụng có thể khiến mật khẩu của hàng triệu người sử dụng “lộ thiên” cho bên thứ ba” - Symantec cho biết.
“Những người dùng Facebook có liên quân nên khẩn trương thay đổi mật khẩu để vô hiệu hóa mật khẩu đã bị rò rỉ trước đó” - Symantec cho biết thêm.
Gia Bảo
Theo InfoWorld
