Các website mạng xã hội MySpace, Facebook đã sửa xong những lỗi lập trình (coding) có thể cho phép tin tặc truy cập vào tất cả dữ liệu, ảnh của người dùng.

Các lỗi lập trình của Facebook, MySpace

Các website mạng xã hội MySpace, Facebook đã sửa xong những lỗi lập trình (coding) có thể cho phép tin tặc truy cập vào tất cả dữ liệu, ảnh của người dùng.

Các lỗi lập trình nằm trong cách website xử lý yêu cầu dữ liệu từ những domain khác (còn gọi là "chính sách chéo domain – cross-domain policy").

Những webite như MySpace, Facebook thường ngăn không cho các domain khác yêu cầu và nhận dữ liệu vì lý do bảo vệ tính riêng tư. Facebook cũng không cho các ứng dụng khác truy cập vào domain chính của họ. Tuy nhiên, nhà phát triển Yvo Schaap người Hà Lan phát hiện ra rằng, Facebook sẽ cho phép phân phát dữ liệu đi từ 1 trong nhiều subdomain của nó.

Do subdomain cũng chứa tất cả dữ liệu của Facebook, có thể đánh cắp dữ liệu bằng cách “dụ” nạn nhân tới một URL có chứa ứng dụng Flash giả mạo để thu thập dữ liệu nếu nạn nhân cho phép tự động đăng nhập.

Ông Schaap cũng phát hiện vấn đề tương tự trên MySpace khi webite này cho phép domain "farm.sproutbuilder.com" truy cập dữ liệu.