Nhóm nghiên cứu bảo mật Imperva cho biết lỗ hổng gây lộ danh bạ Facebook Messenger được khai thác thông qua trình duyệt web và iframe (một thẻ trong lập trình web). Ngoài ra với cách tấn công này, tin tặc sẽ không lấy được thêm bất kỳ dữ liệu nào khác, các chuyên gia xác nhận.

facebook messenger dinh lo hong lam lo danh ba
Facebook tiếp tục dính lỗ hổng liên quan đến dữ liệu người dùng. Ảnh: Threatpost

Vấn đề trên đã được Imperva thông báo với Facebook và đưa ra gợi ý khắc phục bằng cách điều chỉnh yếu tố iframe. Tuy nhiên, nhóm bảo mật cũng chỉ ra rằng việc này cũng không vá lỗ hổng một cách triệt để. Facebook sau đó đã xóa hoàn toàn iframe khỏi Messenger.

Trong vài năm qua, Facebook liên tục bị chỉ trích vì vi phạm quyền riêng tư và xử lý không đúng dữ liệu người dùng. Từ vụ bê bối Cambridge Analytica được báo cáo vào tháng 3/2018 đến vi phạm dữ liệu được tiết lộ vào tháng 10, hàng triệu người dùng mạng xã hội này đã bị rò rỉ dữ liệu.

Trong khi đó, Facebook lên kế hoạch sáp nhập Messenger, WhatsApp và Instagram thành một dịch vụ thống nhất. Động thái lập tức khiến người dùng cũng như các chuyên gia lo lắng về vấn đề quyền riêng tư.