Theo dõi Neowin, đoạn video được đăng lưu ý rằng công cụ được sử dụng để khai thác lỗ hổng có thể xóa địa chỉ email nếu người dùng đặt quyền riêng tư của họ thành bất kỳ điều gì khác ngoài tùy chọn “Only Me”. Người này cho biết đã báo cáo lỗ hổng bảo mật cho Facebook nhưng đến nay công ty vẫn chưa tiến hành khắc phục sự cố.
Về phần mình, Facebook cố gắng né tránh tầm quan trọng của nó, cho rằng đây chỉ là một sự cố nhỏ nhưng thừa nhận lỗ hổng bảo mật vẫn chưa được sửa. Công ty cho biết họ đánh giá cao việc nhà nghiên cứu chia sẻ thông tin và đang thực hiện các hành động ban đầu để giảm thiểu vấn đề này, đồng thời theo dõi chặt chẽ các phát hiện được chia sẻ.
Alon Gal, nhà nghiên cứu bảo mật và CTO của công ty an ninh mạng Hudson Rock, đã thử nghiệm cách khai thác như được chia sẻ trong video và chứng minh rằng anh ta có thể nhìn thấy các địa chỉ email được lấy từ Facebook.
|
Facebook lại bắt chước để cạnh tranh, nhằm mục đích trò chuyện như Clubhouse |
\N
Người đã chia sẻ video với Bo mạch chủ được yêu cầu ẩn danh nhưng đã xác nhận rằng công cụ này có sẵn trong cộng đồng hacker. Ông lưu ý thêm rằng ai đó có thể khớp các địa chỉ email này với số điện thoại bị rò rỉ trong vụ vi phạm dữ liệu gần đây nhất của 530 triệu người dùng Facebook để thực hiện các cuộc tấn công nâng cao hơn.
Rõ ràng đây có thể là một đòn giáng mạnh đối với người dùng Facebook vì dữ liệu email và số điện thoại có thể có giá trị đối với nhiều đối tượng, từ tin tặc đến các nhà tiếp thị qua điện thoại và những kẻ lừa đảo.
