Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

'Nữ thợ săn' 24 tuổi chuyên mò ra bí mật của Facebook, Twitter

Jane Manchun Wong dành nhiều thời gian để khám phá tính năng ẩn giấu bên trong những ứng dụng nổi tiếng và tìm ra các lỗ hổng bảo mật.

Lớn lên ở Hong Kong, Jane Manchun Wong từng bị cha cấm truy cập Internet sau khi cô vượt qua tính năng quản lý trẻ em trên Internet Explorer. "Khi cha tôi [cài đặt] chứng năng kiểm soát phụ huynh, tôi tìm cách vượt qua nó để chứng minh quan điểm rằng nó có thể bị phá vỡ", Wong nói với CNN Business.

Giờ đây, cô gái 24 tuổi dành thời gian rảnh rỗi để dịch ngược mã nguồn (Reverse Engineering - RE) các ứng dụng phổ biến như Facebook, Instagram, Twitter, Airbnb và Pinterest để khám phá tính năng chưa được công bố và những lỗ hổng bảo mật. Wong đăng những phát hiện của cô lên tài khoản Twitter có hơn 16.000 người theo dõi. Nó đã trở thành một nguồn thông tin thường xuyên cho các phóng viên công nghệ.

tim cac tinh nang an va lo hong trong Facebook,  Twitter anh 1
Jane Manchun Wong tìm thấy niềm vui từ việc khám phá tính năng ẩn trong các ứng dụng phổ biến. Ảnh: CNN Business.

"Đó là một câu đố để tôi để giải quyết," Wong nói. "Tôi phân tích các ứng dụng nhằm tìm cách dùng thử những tính năng ẩn chưa được công bố. Việc đó giống như tháo rời điện thoại di động hoặc xe hơi mới để tìm ra các bộ phận thú vị", Wong nói.

Wong đã phát hiện tính năng ẩn quan trọng đầu tiên vào năm 2017. Kể từ đó, cô tiếp tục tìm ra công cụ đo lường thời gian sử dụng Instagram và tính năng phép đăng ký các cuộc hội thoại trên Twitter. Một trong những phát hiện đáng chú ý gần đây của cô là tính năng cho phép người dùng ẩn trả lời các tweet.

Twitter xác nhận họ đang phát triển tính năng này. Tuy nhiên, không phải tất cả những thử nghiệm đều được công bố và áp dụng rộng rãi.

Wong đã tự học về phần mềm và kỹ năng lập trình từ sách tại thư viện. Cô cho biết động lực để thực hiện điều này bao gồm các yếu tố sự tò mò, kiểm tra kiến thức và muốn có được các tính năng mới.

"Nó đơn thuần là mối quan tâm của tôi", cô nói. "Tôi tránh việc biến điều này thành một nghề nghiệp bởi vì đôi khi có sự khác biệt giữa việc làm điều bạn thích và nghề nghiệp của bạn".

tim cac tinh nang an va lo hong trong Facebook,  Twitter anh 2
Một tính năng ẩn của Twitter được Wong "bóc mẽ" trên tài khoản của mình. Ảnh: Twitter.

Các công ty dường như không bận tâm đến sở thích của Wong. Người phát ngôn của Twitter nói với CNN Business, nền tảng này muốn người dùng của mình là một phần của quá trình phát triển và những khám phá như thế này giúp họ tìm hiểu thêm.

Trong một số trường hợp, Wong báo cáo các vấn đề về bảo mật và quyền riêng tư thông qua các chương trình báo lỗi nhận tiền thưởng của các công ty. Một số hacker mũ trắng, những chuyên săn lùng lỗ hổng để bảo vệ người dùng, biến điều này thành công việc toàn thời gian.

Facebook bắt đầu chương trình trả tiền thưởng cho người tìm ra lỗi vào năm 2011. Kể từ thời điểm đó, họ đã trả hơn 7,5 triệu USD cho các nhà nghiên cứu ở hơn 100 quốc gia. Google có một chương trình tương tự, mức thưởng 100 - 200.000 USD dựa trên mức độ nghiêm trọng lỗ hổng.

"Mục tiêu chính của tôi (khi tìm thấy lỗi) là giúp ngăn chặn các vi phạm dữ liệu có thể xảy ra", Wong cho biết. Cô đã nhận thưởng 4 lần từ Facebook sau khi báo cáo các lỗi bảo mật, trong đó có 2 lần mức thưởng trên 500 USD.

Wong hy vọng thời gian tới sẽ xây dựng một ứng dụng tốt hoặc làm việc trong các dự án phần mềm nguồn mở. Hiện tại, cô vẫn đang đam mê tìm kiếm những tính năng ẩn giấu bên trong các ứng dụng phổ biến.

Học sinh này biến iPhone thành máy tính bỏ túi trong lớp học Một hình nền biến iPhone X thành máy tính bỏ túi đã thu hút sự chú ý của cộng đồng mạng.

2 điều người dùng Facebook cần làm ngay

Việc người dùng có thể làm lúc này là đổi ngay mật khẩu và cài đặt bảo mật hai lớp. Scandal mới nhất của Facebook cho thấy mọi thứ của bạn trên mạng xã hội này có thể bị xâm hại.


Nguyễn Hiếu

Theo CNN Business

Bạn có thể quan tâm