Công ty an ninh mạng UpGuard vừa công bố 2 số nhà phát triển ứng dụng đã lưu trữ hàng trăm GB dữ liệu người dùng Facebook trên máy chủ điện toán của Amazon (Amazon Web Service) và cho phép tải xuống.
Một trong số được xác định công ty truyền thông Mexico, Cultura Colectiva đã lưu trữ 146 GB dữ liệu chứa hơn 540 triệu hồ sơ Facebook; bao gồm: tên tài khoản, nội dung bình luận, lượt like và react.
Ngoài ra, UpGuard cũng báo cáo về “At the Pool”, một ứng dụng Facebook đã bị gỡ vào năm 2014. Ứng dụng này được cho là thu thập và lưu trữ trái phép mật khẩu của 22.000 người dùng Facebook.
Phát biểu trên CNN Business, Giám đốc nghiên cứu rủi ro không gian mạng tại UpGuard Chris Vickery tin rằng những phát hiện này đã cho thấy “bản chất của việc thu thập dữ liệu hàng loạt”.
Dữ liệu dường như đã bị thu thập thông qua lỗ hổng tích hợp trên Facebook. Cụ thể, Facebook cho phép các nhà phát triển tích hợp ứng dụng và website của bên thứ 3 vào nền tảng mạng xã hội. Qua đó, người dùng có thể sử dụng chức năng đăng nhập bằng tài khoản Facebook.
Theo ông Vickery, Facebook “không thể đảm bảo an toàn khi lưu trữ dữ liệu người dùng nếu như tiếp tục cho phép các nhà phát triển thu thập dữ liệu hàng loạt”.
Phản hồi về báo cáo của UpGuard, phát ngôn viên của Facebook cho biết: “Chính sách của Facebook cấm lưu trữ thông tin người dùng Facebook trong cơ sở dữ liệu công cộng. Sau khi được cảnh báo, chúng tôi đã làm việc với Amazon để gỡ bỏ số dữ liệu nói trên. Chúng tôi cam kết rằng sẽ làm việc với các nhà phát triển để bảo vệ dữ liệu người dùng”.
Facebook cho biết công ty đang điều tra vụ việc và chưa rõ mục đích lưu trữ trái phép số dữ liệu này, cách thức thu thập hay lý do lưu trữ trên các máy chủ công cộng. Công ty cho biết họ sẽ thông báo cho người dùng bị ảnh hưởng, nếu phát hiện ra bằng chứng sai phạm.
Biểu ngữ phản đối chính sách chia sẻ dữ liệu của Facebook với các nhà phát triển bên thứ 3 đươc trưng bày tại Washington năm 2018. Ảnh: Reuters
|
Báo cáo của UpGuard là phát hiện mới nhất trong cuộc đấu tranh bảo vệ quyền riêng tư của người dùng Facebook, sau hàng loạt bê bối của mạng xã hội trong năm ngoái.
Các nhà nghiên cứu UpGuard cho rằng: “Trong nhiều năm, Facebook đã cho phép các nhà phát triển ứng dụng bên thứ 3 truy cập đáng kể vào thông tin cá nhân của người dùng”.
Cambridge Analytica là bê bối dữ liệu đầu tiên của Facebook bị phanh phui. Được biết, công ty phân tích dữ liệu Anh đã sử dụng thông tin của 87 triệu người dùng Facebook để giúp ông Donald Trump đắc cử Tổng thống Mỹ vào năm 2016.
Sau đó, chính phủ nhiều quốc gia đã kiểm soát hoạt động của ông trùm mạng xã hội chặt chẽ hơn. Cuối năm 2018, Facebook thừa nhận lỗ hổng bị hacker khai thác và đánh cắp thông tin cá nhân của 50 triệu người dùng khác.
Đầu năm 2019, Ủy ban Thương mại Liên bang Mỹ (FTC) tuyên bố sẽ ban hành một mức phạt kỷ lục với Facebook vì vi phạm thỏa thuận bảo mật dữ liệu.
Tuy nhiên, “dữ liệu về người dùng Facebook đã bị phát tán vượt xa những gì Facebook có thể kiểm soát hiện nay”, các nhà nghiên cứu UpGuard viết trong báo cáo.
Theo CNN