Facebook đã vá lỗ hổng để bảo vệ thông tin của các quản trị viên trang

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Facebook cập nhật để khắc phục lỗ hổng tiết lộ thông tin quản trị viên trang.
- Mohamed Baset phát hiện và báo cáo lỗ hổng.
- Lỗ hổng tiết lộ tên quản trị viên trang và thông tin khác.
- Facebook khắc phục sự cố để bảo vệ thông tin quản trị viên.
- Baset nhận thưởng 2.500USD từ Facebook.
- Paul Ducklin giải thích lý do lỗ hổng có thể tạo vấn đề cho quản trị viên.
- Baset báo cáo lỗ hổng Facebook lần thứ 2.
- Facebook trả hơn 880.000 USD cho báo cáo về tính dễ bị tổn thương.
- iTunes Store ngừng hỗ trợ Windows XP và Vista từ ngày 25/5.

Facebook vừa cập nhật để khắc phục lỗ hổng làm lộ thông tin quản trị viên trang, do nhà nghiên cứu Mohamed Baset phát hiện và báo cáo trong tuần này. Lỗ hổng này đã tiết lộ tên của các quản trị viên trang và một số thông tin khác.

Baset, người phát hiện lỗ hổng, mô tả đó là 'lỗi logic'. Sự cố này xuất hiện chỉ sau vài phút khi ông nhận được lời mời thích trang Facebook có bài viết mà ông đã thích.

Khi kiểm tra mã nguồn email, Baset phát hiện nó chứa cả tên của quản trị viên trang và các chi tiết khác.

Facebook đã khắc phục sự cố để bảo vệ thông tin của các quản trị viên trang

Nhận thông báo từ chương trình Bug Bounty, Facebook đã thừa nhận lỗ hổng và quyết định thưởng cho Baset 2.500USD.

Chuyên gia bảo mật Paul Ducklin tại công ty Sophos giải thích lý do lỗ hổng tiết lộ thông tin có thể tạo ra vấn đề cho quản trị viên trang Facebook.

Ducklin chia sẻ: 'Đối với các trang Facebook cá nhân, quản trị viên và trang sẽ chia sẻ nhận dạng, do đó, việc đặt tên quản trị viên vào email không mang lại nhiều lợi ích'. 'Nhưng đối với các trang kinh doanh hoặc trang cộng đồng có nhiều quản trị viên, họ không muốn Facebook tiết lộ bất kỳ thông tin nào ngoại trừ tên của trang. Điều này giúp bảo vệ quản trị viên khỏi nhận xét và câu hỏi, dù đó có thể là lời khen ngợi hay chỉ trích'.

Để tạo trang cá nhân, hãy tham khảo cách tạo trang cá nhân trên Facebook tại đây

Baset, người sáng lập và cũng là chuyên gia đánh giá bảo mật tại Seekurity, cho biết đây là lần thứ 2 ông báo cáo lỗ hổng Facebook mà không cần phải viết bất kỳ mã nào để chứng minh phát hiện của mình. Việc bảo mật tài khoản Facebook là rất quan trọng, với nhiều trường hợp bị lộ tài khoản dẫn đến nhiều điều đáng tiếc xảy ra, việc thực hiện bảo mật 2 lớp Facebook là cách an toàn nhất mà bạn có thể làm vào lúc này, bạn có thể tham khảo các bước bảo mật 2 lớp Facebook trên Mytour

Facebook thông báo năm ngoái công ty đã trả hơn 880.000 USD cho 400 báo cáo về tính dễ bị tổn thương do các hacker mũ trắng gây ra.

Nếu bạn là người dùng Windows XP hoặc Vista và sở hữu một hoặc nhiều thiết bị iDevice, bạn sẽ cần iTunes để truyền dữ liệu giữa thiết bị di động và máy tính của mình. Tuy nhiên, có vẻ trong thời gian sớm bạn sẽ phải xem xét việc nâng cấp hệ điều hành của mình lên Windows 7 hoặc mới hơn khi iTunes Store ngừng hỗ trợ Windows XP và Vista từ ngày 25/5, và bạn sẽ không thể sử dụng iTunes để kết nối iPhone trên các hệ điều hành này.

Các câu hỏi thường gặp

Làm thế nào để Facebook khắc phục lỗ hổng bảo mật cho quản trị viên trang?

Facebook đã cập nhật để khắc phục lỗ hổng tiết lộ thông tin quản trị viên trang do Mohamed Baset phát hiện. Họ đã bảo vệ thông tin của quản trị viên và ngăn chặn việc tiết lộ tên và chi tiết khác.

Tại sao việc bảo mật thông tin quản trị viên trên Facebook lại quan trọng?

Việc bảo mật thông tin quản trị viên rất quan trọng vì nếu thông tin bị lộ, quản trị viên có thể gặp rắc rối từ người dùng. Điều này có thể dẫn đến những bình luận không mong muốn hoặc thậm chí là chỉ trích từ cộng đồng.

Chương trình Bug Bounty của Facebook hoạt động như thế nào?

Chương trình Bug Bounty của Facebook khuyến khích các nhà nghiên cứu bảo mật báo cáo lỗ hổng. Facebook đã trao thưởng 2.500 USD cho Mohamed Baset vì đã phát hiện ra lỗ hổng này và giúp cải thiện an ninh cho người dùng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]