Lỗ hổng API lộ thông tin 3.5 tỷ tài khoản WhatsApp

Một lỗ hổng trong API của WhatsApp đã dẫn đến việc rò rỉ thông tin của 3.5 tỷ người dùng. Các nhà nghiên cứu đã lợi dụng sơ hở để thu thập dữ liệu, bao gồm số điện thoại, ảnh hồ sơ và thông tin cá nhân khác. Vụ việc nhấn mạnh tầm quan trọng…

woman texting on smartphone 1

Một lỗ hổng bảo mật trong hệ thống của ứng dụng WhatsApp đã khiến thông tin của 3.5 tỷ người dùng bị rò rỉ. Vấn đề nằm ở API (giao diện lập trình ứng dụng) của WhatsApp, nơi các nhà nghiên cứu đã tìm ra một sơ hở cho phép thu thập dữ liệu hàng loạt.

Theo báo cáo của Bleeping Computer, lỗ hổng nằm trong API GetDeviceList, được WhatsApp sử dụng để kiểm tra xem một số điện thoại có tài khoản hay không và thiết bị nào được liên kết với tài khoản đó. Vấn đề là API này không có giới hạn về tốc độ truy cập, cho phép các yêu cầu lặp đi lặp lại một cách dễ dàng.

Các nhà nghiên cứu tại Đại học Vienna và SBA Research đã thử nghiệm bằng cách sử dụng năm phiên làm việc được xác thực và một máy chủ duy nhất. Họ đã gửi hàng loạt yêu cầu đến máy chủ của WhatsApp, nhưng không bị chặn. Kết quả là họ có thể kiểm tra hơn 100 triệu số điện thoại mỗi giờ. Từ đó, họ đã xác nhận được 3.5 tỷ tài khoản WhatsApp đang hoạt động, sau khi đã tạo ra một danh sách gồm 63 tỷ số điện thoại có thể có trên toàn cầu.

Không chỉ dừng lại ở việc xác nhận sự tồn tại của tài khoản, các nhà nghiên cứu còn khai thác các API khác như GetUserInfo, GetPrekeys và FetchPicture để lấy thêm thông tin như ảnh hồ sơ, thông tin “về tôi”, thông tin thiết bị và khóa công khai. Chỉ riêng ở Hoa Kỳ, họ đã tải xuống 77 triệu ảnh hồ sơ mà không bị giới hạn.

Mặc dù các nhà nghiên cứu đã báo cáo vấn đề này cho WhatsApp và công ty đã khắc phục bằng cách thêm các biện pháp hạn chế tốc độ, nhưng sự việc này cho thấy mức độ dễ bị tổn thương của các nền tảng khi API không được bảo vệ đúng cách. Theo Kurt Knutsson, một nhà báo công nghệ của Fox News, các nền tảng cần ưu tiên bảo mật API để tránh những vụ rò rỉ dữ liệu tương tự trong tương lai.

Để bảo vệ bản thân, người dùng nên sử dụng xác thực hai yếu tố, dùng trình quản lý mật khẩu, hạn chế chia sẻ thông tin cá nhân và điều chỉnh cài đặt quyền riêng tư trên WhatsApp.

Tin từ Fox News cho biết, vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật thông tin cá nhân trên mạng, và người dùng cần phải cẩn trọng hơn trước những nguy cơ tiềm ẩn.

Đường dẫn: Tin Mới US > Công nghệ > Lỗ hổng API lộ thông tin 3.5 tỷ tài khoản WhatsApp

follow nhận tin mới

tin mới

  • Tổng Thống Donald Trump muốn người Somalia rời khỏi Mỹ

    Tổng Thống Donald Trump muốn người Somalia rời khỏi Mỹ

    Tổng Thống Donald Trump bày tỏ mong muốn người Somalia rời khỏi Hoa Kỳ, đồng thời chính quyền tạm dừng việc cấp phép nhập cư cho công dân từ quốc gia này. Somalia đối mặt với nội chiến, bất ổn, và các vấn đề về biến đổi khí hậu, khiến tình hình người dân thêm phần khó khăn.

  • Xe ủi bắt đầu dọn dẹp khu cắm trại vô gia cư ở Marina del Rey

    Xe ủi bắt đầu dọn dẹp khu cắm trại vô gia cư ở Marina del Rey

    Xe ủi đã được triển khai để dọn dẹp một khu cắm trại lớn của người vô gia cư ở Marina del Rey sau nhiều tháng cư dân khiếu nại về tội phạm và các vấn đề khác. Hội đồng thành phố và người dân địa phương đang tìm kiếm giải pháp lâu dài, nhưng vẫn còn nhiều điều chưa rõ.

  • Người Iran đổ xô mua vàng để bảo toàn tài sản trước bất ổn

    Người Iran đổ xô mua vàng để bảo toàn tài sản trước bất ổn

    Người dân Iran tìm đến vàng để bảo vệ tài sản trước lạm phát, lệnh trừng phạt và mất giá đồng RIAL. Nhu cầu vàng tăng cao khi bất động sản không còn hấp dẫn. Giới giàu có đầu tư vào kim cương. Tình hình kinh tế Iran gặp nhiều khó khăn, các lệnh trừng phạt quốc tế gây ảnh hưởng lớn.

  • Thị trường châu Á trái chiều sau khi phố Wall gần mức cao kỷ lục

    Thị trường châu Á trái chiều sau khi phố Wall gần mức cao kỷ lục

    Thị trường chứng khoán châu Á diễn biến trái chiều sau khi chứng khoán Mỹ tăng gần mức cao kỷ lục. Nhật Bản tăng điểm nhờ kỳ vọng cắt giảm lãi suất, trong khi Hồng Kông và Hàn Quốc biến động trái chiều. Cổ phiếu công nghệ cũng ghi nhận sự tăng trưởng đáng kể. Các nhà đầu tư đang theo dõi sát sao động thái của Cục Dự trữ Liên bang Mỹ (FED).

  • Chuyện lạ ở New Zealand: Hải cẩu vào quán bar

    Chuyện lạ ở New Zealand: Hải cẩu vào quán bar

    Một chú hải cẩu nhỏ đã bất ngờ ghé thăm một quán bar ở New Zealand, gây nên sự thích thú và bất ngờ cho mọi người. Vụ việc cho thấy sự gần gũi hơn giữa con người và động vật hoang dã do các chương trình bảo tồn thành công.

  • Người biểu tình xông vào đền thờ Do Thái ở Los Angeles

    Người biểu tình xông vào đền thờ Do Thái ở Los Angeles

    Người biểu tình ủng hộ Palestine đã xông vào Đền thờ Wilshire Boulevard ở Los Angeles, la hét và gây rối trong một sự kiện. Thị trưởng Karen Bass lên án hành động này. Hai người đã bị bắt. Vụ việc phản ánh sự căng thẳng liên quan đến xung đột Israel-Palestine.

  • Trung tâm điều tra mới của SFPD ‘bắt tội phạm nhanh hơn’ nhờ 400 camera, drone

    Trung tâm điều tra mới của SFPD ‘bắt tội phạm nhanh hơn’ nhờ 400 camera, drone

    San Francisco khai trương trung tâm điều tra mới R-TIC, sử dụng 400 camera và drone giúp cảnh sát bắt tội phạm nhanh hơn. Trung tâm này đã góp phần vào việc bắt giữ ít nhất 800 người và giảm đáng kể tội phạm bạo lực. Các quan chức nhấn mạnh tầm quan trọng của công nghệ trong việc đảm bảo an ninh.

  • Chủ Tịch Tập Cận Bình và Tổng Thống Macron Thề Hợp Tác Ứng Phó Khủng Hoảng Toàn Cầu và Thương Mại

    Chủ Tịch Tập Cận Bình và Tổng Thống Macron Thề Hợp Tác Ứng Phó Khủng Hoảng Toàn Cầu và Thương Mại

    Tổng thống Pháp Emmanuel Macron và Chủ tịch Trung Quốc Tập Cận Bình cam kết hợp tác giải quyết các cuộc khủng hoảng toàn cầu, đặc biệt là chiến sự tại Ukraine và các vấn đề thương mại. Trung Quốc dự kiến sẽ đầu tư 100 triệu USD vào Gaza. Hai bên cũng nhất trí tăng cường hợp tác trong nhiều lĩnh vực, bao gồm hàng không vũ trụ, năng lượng hạt nhân, công nghiệp xanh và trí tuệ nhân tạo.

  • Lịch thi đấu Vòng Chung Kết FIFA World Cup 2026 tại Seattle

    Lịch thi đấu Vòng Chung Kết FIFA World Cup 2026 tại Seattle

    Buổi lễ bốc thăm chia bảng FIFA World Cup 2026 sẽ diễn ra vào ngày 5 tháng 12. Seattle là một trong 16 thành phố đăng cai. FOX 13 Seattle sẽ phát sóng trực tiếp, cùng với đó là buổi xem chung tại MOPOP. Các đội tuyển hàng đầu sẽ được xếp ở các vị trí đối diện.

  • Santa Clara vinh danh Jalen Williams

    Santa Clara vinh danh Jalen Williams

    Jalen Williams, ngôi sao của Oklahoma City Thunder, đã được vinh danh tại trường cũ Santa Clara bằng việc treo áo số 24. Sự kiện diễn ra sau một năm 2025 thành công của Williams, bao gồm chức vô địch NBA và hợp đồng triệu đô.

  • Cư dân và chuyên gia Hồng Kông bảo vệ giàn giáo tre sau vụ cháy thảm khốc

    Cư dân và chuyên gia Hồng Kông bảo vệ giàn giáo tre sau vụ cháy thảm khốc

    Sau vụ cháy kinh hoàng tại Hồng Kông, tranh cãi nổ ra về vai trò của giàn giáo tre. Trong khi một số người đổ lỗi cho giàn giáo tre dễ cháy, những người khác lại bảo vệ nó, cho rằng cần xem xét kỹ lưỡng hơn và không nên bỏ qua những vấn đề an toàn mang tính hệ thống.

  • Bộ trưởng Năng lượng Thổ Nhĩ Kỳ cảnh báo về nguồn cung dầu khí

    Bộ trưởng Năng lượng Thổ Nhĩ Kỳ cảnh báo về nguồn cung dầu khí

    Bộ trưởng Năng lượng Thổ Nhĩ Kỳ bày tỏ quan ngại về an ninh năng lượng ở Biển Đen sau các vụ tấn công tàu chở dầu. Ông kêu gọi bảo vệ cơ sở hạ tầng, trong bối cảnh Thổ Nhĩ Kỳ vẫn phụ thuộc nhiều vào năng lượng từ Nga và chịu áp lực từ Mỹ.

  • Florida Bắt Đầu Thảo Luận về Thay Đổi Bản Đồ Khu Vực Bỏ Phiếu

    Florida Bắt Đầu Thảo Luận về Thay Đổi Bản Đồ Khu Vực Bỏ Phiếu

    Florida đang chuẩn bị phân chia lại khu vực bầu cử, với Tổng Thống Donald Trump hy vọng mang lại nhiều ghế hơn cho đảng Cộng hòa. Tuy nhiên, vấn đề này đối mặt với nhiều thách thức, bao gồm cả mâu thuẫn nội bộ trong chính quyền tiểu bang. Các tổ chức bảo vệ quyền công dân cho rằng việc này là vi hiến.

  • Hutto Thành Lập TIRZ Để Hỗ Trợ Sự Phát Triển Dọc Hành Lang SH 130

    Hutto Thành Lập TIRZ Để Hỗ Trợ Sự Phát Triển Dọc Hành Lang SH 130

    Hutto, Texas đã thành lập Khu Tái Đầu Tư Tăng Thuế (TIRZ) số 4 dọc hành lang SH 130 để tài trợ cho hạ tầng, bao gồm đường sá và tiện ích. Dự kiến khu vực này sẽ tạo ra doanh thu khi phát triển tăng lên. Thành phố đang làm việc với Hạt Williamson về khả năng hợp tác.

  • Mở rộng 25 triệu USD cho Trung tâm Huấn luyện Khẩn cấp

    Mở rộng 25 triệu USD cho Trung tâm Huấn luyện Khẩn cấp

    Round Rock, Texas sẽ mở rộng Trung tâm Huấn luyện An toàn Công cộng với kinh phí 25 triệu USD, bổ sung không gian lớp học và khu vực thực hành. Dự án này, được tài trợ bởi gói trái phiếu năm 2023, nhằm nâng cao năng lực đào tạo cho lực lượng cảnh sát và cứu hỏa, đáp ứng nhu cầu ngày càng tăng của thành phố. Việc mở rộng dự kiến hoàn thành vào đầu năm 2027.

  • The Stone Garden khai trương tại Hutto

    The Stone Garden khai trương tại Hutto

    The Stone Garden, một cửa hàng chuyên đồ thủ công, trang sức đá quý và sản phẩm chăm sóc sức khỏe tinh thần, đã khai trương tại Hutto, Texas. Cửa hàng còn tổ chức lớp học làm nến, trang sức và dự kiến có Chợ Giáng Sinh vào tháng 12.

  • Dự Án Đường An Toàn Bissonnet Được Hội Đồng Thành Phố Chấp Thuận, Khởi Công Năm 2027

    Dự Án Đường An Toàn Bissonnet Được Hội Đồng Thành Phố Chấp Thuận, Khởi Công Năm 2027

    Hội Đồng Thành Phố Houston đã phê duyệt khoản trợ cấp 28 triệu Mỹ kim cho dự án “Đường An Toàn Bissonnet”. Dự án sẽ cải tạo 7 dặm đường Bissonnet, lắp đặt làn xe đạp và cải thiện an toàn giao thông. Đoạn đường này ghi nhận hơn 3,012 vụ tai nạn và 9 ca tử vong từ 2018-2022. Tổng chi phí 35.9 triệu Mỹ kim, khởi công 2027 và hoàn thành cuối 2028, hứa hẹn mang lại sự thay đổi lớn.

  • Hội Đồng Thành Phố McKinney Chấp Thuận Quy Hoạch Cho Bệnh Viện Texas Health Mới Gần Trinity Falls

    Hội Đồng Thành Phố McKinney Chấp Thuận Quy Hoạch Cho Bệnh Viện Texas Health Mới Gần Trinity Falls

    Hội Đồng Thành Phố McKinney đã chấp thuận quy hoạch cho bệnh viện Texas Health McKinney mới gần khu Trinity Falls. Dự án y tế này sẽ đáp ứng nhu cầu phát triển của thành phố, với giai đoạn đầu gồm bệnh viện năm tầng, khoa cấp cứu, và dịch vụ phụ nữ. Kế hoạch mở rộng sẽ tăng số tầng và thêm khu văn phòng, cùng với nhà ở cho nhân viên, được xem là tài sản lớn cho cộng đồng.

  • Thư Viện Công Cộng Boerne Phục Vụ Cộng Đồng Qua Các Dịch Vụ và Chương Trình Mở Rộng

    Thư Viện Công Cộng Boerne Phục Vụ Cộng Đồng Qua Các Dịch Vụ và Chương Trình Mở Rộng

    Thư Viện Công Cộng Patrick Heath tại Boerne đã đón 175.000 lượt khách năm ngoái, trở thành một trong những thư viện hàng đầu Texas. Nơi đây cung cấp nhiều chương trình đa dạng, cùng “Library of Things” độc đáo để mượn đồ dùng. Các dịch vụ mới bao gồm kiosk pháp lý và xe thư viện lưu động. Kế hoạch tương lai là mở thêm kiosk tại Trạm Cứu Hỏa số 2, nhằm mở rộng khả năng tiếp cận cho mọi cư dân.

  • Spice Rack Mở Cửa Hàng Bán Thực Phẩm, Thịt Và Nông Sản Tại Frisco

    Spice Rack Mở Cửa Hàng Bán Thực Phẩm, Thịt Và Nông Sản Tại Frisco

    Spice Rack, cửa hàng thực phẩm, thịt và nông sản tươi sống, vừa khai trương tại Frisco, Texas vào ngày 22 tháng 11. Cửa hàng nằm ở 10010 Coit Road, cung cấp đa dạng các mặt hàng. Sắp tới, Spice Rack còn dự kiến mở một nhà hàng cao cấp ngay trong khu thương xá này, theo Community Impact News.

Tải thêm

Tin NỔI BẬT

Tin Chính trị

Tin Hoa Kỳ

Tin Di trú