-
Thương mại hóa 5G: Bài toán kinh doanh ngàn tỷ -
Cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến -
Ông lớn lĩnh vực đo kiểm bán dẫn quan tâm cơ hội tại Việt Nam -
Đà Nẵng khởi động Chương trình đào tạo nhân lực vi mạch bán dẫn -
Mã độc khai thác “sự lỏng lẻo” của các ứng dụng tài chính - ngân hàng -
Đà Nẵng phải làm khi theo đuổi lĩnh vực vi mạch bán dẫn
Trong bài viết trên blog cá nhân, chuyên gia công nghệ Khalil Shreateh cho hay lỗ hổng cho phép bất cứ ai cũng có thể đăng nội dung lên tường (Timeline) của thành viên khác dù họ có kết bạn với thành viên đó hay không.
Sau khi báo qua dịch vụ cập nhật lỗi của Facebook (dịch vụ này sẽ thưởng ít nhất 500 USD cho mỗi lỗ hổng mà họ đánh giá là có ảnh hưởng đến hoạt động của Facebook), Shreateh nhận được câu trả lời rằng "đó không phải là lỗi".
Chuyên gia công nghệ đăng thông tin lên Timeline của Mark Zuckerberg để chứng minh lỗ hổng. |
Do đó, Shreateh quyết định chứng minh phát hiện của mình với chính nhà đồng sáng lập Facebook bằng cách viết lên Timeline của Mark Zuckerberg: "Trước hết tôi xin lỗi vì đã phá vỡ các thiết lập quyền riêng tư và tự tiện đăng thông tin lên tài khoản của ông, nhưng tôi không còn lựa chọn nào khác sau khi báo với đội ngũ bảo mật mà không đạt được kết quả. Vài ngày trước, tôi đã phát hiện lỗ hổng nghiêm trọng, cho phép những người khai thác lỗi đó có thể chia sẻ nội dung lên Timeline của người dùng mà không cần phải có trong danh sách bạn bè của người đó. Tôi cảm ơn ông đã đọc và yêu cầu một kỹ sư liên lạc với tôi".
Chỉ trong vòng vài phút, Facebook đã liên lạc với Shreateh để tìm hiểu về lỗi, đồng thời khóa tài khoản của anh này với lý do bảo mật (sau đó đã kích hoạt lại). Tuy nhiên, Shreateh vẫn không được trao thưởng với lý do đã vi phạm chính sách của Facebook.
Facebook cho hay lỗ hổng trên đã sớm được vá lại và giải thích thông báo ban đầu của Shreateh bị bỏ qua do anh này đã không cung cấp chi tiết về lỗi.
Châu An - vnexpress
-
Chơi game giải trí trong khi mua sắm: Hấp lực của thương mại điện tử 2024? -
Đà Nẵng khởi động Chương trình đào tạo nhân lực vi mạch bán dẫn -
Mã độc khai thác “sự lỏng lẻo” của các ứng dụng tài chính - ngân hàng -
Nền tảng AI định danh và xác thực đầu tiên tại Việt Nam đạt 1 tỷ lượt dùng -
Hơn 500 doanh nghiệp công nghệ hàng đầu sẽ quy tụ tại Smartcity Asia 2024 -
Thị trường data center Việt Nam: Cơ hội lớn, thách thức nhiều -
Đà Nẵng phải làm khi theo đuổi lĩnh vực vi mạch bán dẫn
-
1 Lãi vay chỉ mới giảm sâu ở giai đoạn đầu giải ngân vốn -
2 Khẩn trương triển khai ngay các biện pháp cần thiết để nâng hạng thị trường chứng khoán -
3 Giữ kịch bản đầu tư dự án cao tốc Hòa Bình - Mộc Châu -
4 Hé lộ kế hoạch đầu tư hoàn thiện khu bến cảng Lạch Huyện - Hải Phòng -
5 Tin vắn Đầu tư Online ngày 28/3
- Ngành dược: Cách tân để thắng
- Hơn 400 doanh nghiệp quy tụ tại Triển lãm ProPak Vietnam 2024 từ ngày 3 đến 5/4 tại SECC
- Năm mới tiến bước cùng AseanWWindow và xưởng sản xuất
- Giá trị của truyền thông hiệu quả
- Giải pháp bảo hiểm kết hợp vận chuyển cho doanh nghiệp an tâm toàn diện
- Coca-Cola giao 11 hệ thống máy lọc nước uống tại vòi cho các trường THCS tại Đà Nẵng