Facebook tiếp tục bị phát hiện để rò rỉ dữ liệu người dùng
Đời sống - Ngày đăng : 13:42, 04/04/2019
Các nhà nghiên cứu của công ty UpGuard đã phát hiện ra hai bộ dữ liệu người dùng Facebook riêng biệt trên các máy chủ đám mây công cộng của Amazon và đã đưa chi tiết trong blogpost của UpGuard.
Một bộ dữ liệu, được liên kết với công ty truyền thông Mexico Cultura Colectiva, chứa hơn 540 triệu hồ sơ, bao gồm bình luận, lượt thích, phản ứng, tên tài khoản, ID Facebook và hơn thế nữa. Một bộ khác ít dữ liệu hơn, được liên kết với một ứng dụng Facebook không còn tồn tại có tên At the Pool chứa mật khẩu văn bản gốc của 22.000 người dùng.
Mark Zuckerberg sau cuộc họp với các chính trị gia ở Dublin (Ảnh: PA)
Bộ dữ liệu lớn đã được bảo mật vào hôm thứ Tư, ngay sau khi Bloomberg báo cáo về vụ rò rỉ với Facebook. Tập dữ liệu nhỏ hơn được đặt ngoại tuyến trong quá trình điều tra của UpGuard.
Việc tiếp xúc với dữ liệu không phải là kết quả của hành động vi phạm các hệ thống Facebook. Thay vào đó, đây là một ví dụ khác giống như trường hợp Cambridge Analytica của Facebook cho phép các bên thứ ba trích xuất một lượng lớn dữ liệu người dùng mà không cần quan tâm về cách dữ liệu đó được sử dụng hoặc bảo mật.
Các nhà nghiên cứu của UpGuard đã phân tích trong blog của mình như sau: Các dữ liệu được hiển thị trong mỗi bộ này sẽ không tồn tại nếu không có Facebook, tuy nhiên các bộ dữ liệu này không còn nằm dưới sự kiểm soát của Facebook. Trong mỗi trường hợp này, nền tảng Facebook tạo điều kiện cho việc thu thập dữ liệu về các cá nhân và chuyển giao cho các bên thứ ba, những người chịu trách nhiệm về bảo mật của họ.
Facebook cho biết họ đang điều tra và chưa biết bản chất của việc rò rỉ dữ liệu, cách thức thu thập hoặc lý do lưu trữ trên các máy chủ công cộng. Công ty cho biết họ sẽ thông báo cho người dùng nếu họ tìm thấy bằng chứng cho thấy dữ liệu bị sử dụng sai.
Công ty truyền thông Mexico Cultura Colectiva chưa có bình luận gì về việc này.
Chính sách của Facebook là cấm lưu trữ thông tin của Facebook trong cơ sở dữ liệu công cộng. Sau khi được cảnh báo về vấn đề này, chúng tôi đã làm việc với Amazon để gỡ bỏ cơ sở dữ liệu. Chúng tôi cam kết hợp tác với các nhà phát triển trên nền tảng của chúng tôi để bảo vệ dữ liệu của mọi người.
Việc tiếp xúc với dữ liệu này chỉ là ví dụ mới nhất về điều mà các nhà nghiên cứu của UpGuard gọi là “dữ liệu người dùng đuôi dài”. Trong nhiều năm, Facebook cho phép các nhà phát triển ứng dụng bên thứ ba truy cập đáng kể vào thông tin của người dùng. Các nhà nghiên cứu của UpGuard cho rằng dữ liệu về người dùng Facebook đã được lan truyền vượt xa giới hạn của những gì Facebook có thể kiểm soát ngày hôm nay.