Đây là một tuần tồi tệ cho người dùng Facebook.
Đầu tiên, công ty truyền thông xã hội lớn nhất thế giới bị bắt gặp khi yêu cầu một số người dùng mới chia sẻ mật khẩu cho các tài khoản email đã đăng ký của họ và bây giờ… Tuần lễ này tồi tệ trở nên tồi tệ hơn với vi phạm quyền riêng tư mới.
Hơn nửa tỷ hồ sơ của hàng triệu người dùng Facebook đã được tìm thấy bị lộ trên các máy chủ đám mây không được bảo vệ của Amazon.
Các bộ dữ liệu tiếp xúc không trực tiếp đến từ Facebook; thay vào đó, chúng được các nhà phát triển ứng dụng Facebook bên thứ ba thu thập và lưu trữ không an toàn.
Các nhà nghiên cứu tại công ty an ninh mạng UpGuard hôm nay tiết lộ rằng họ đã phát hiện ra hai bộ dữ liệu một từ một công ty truyền thông Mexico có tên Cultura Colectiva và một bộ khác từ một ứng dụng tích hợp trên Facebook có tên “At the pool”, có thể truy cập công khai trên Internet.
Hơn 146 GB dữ liệu được Cultura Colectiva thu thập chứa hơn 540 triệu hồ sơ người dùng Facebook, bao gồm bình luận, lượt thích, phản ứng, tên tài khoản, ID người dùng Facebook, v.v.
Tập dữ liệu thứ hai thuộc ứng dụng ” At the Pool ” chứa thông tin về bạn bè, lượt thích, nhóm và địa điểm đăng ký của người dùng, cũng như “tên, mật khẩu văn bản và địa chỉ email cho 22.000 người”.
Mặc dù UpGuard tin rằng mật khẩu văn bản gốc được tìm thấy trong cơ sở dữ liệu là dành cho ứng dụng At the Pool chứ không phải cho tài khoản Facebook của người dùng, nhưng thực tế là mọi người thường sử dụng lại cùng một mật khẩu cho nhiều ứng dụng, nhiều mật khẩu bị rò rỉ có thể được sử dụng để truy cập tài khoản Facebook.
“Khi Facebook phải đối mặt với sự giám sát đối với các hoạt động quản lý dữ liệu của mình, họ đã nỗ lực để giảm quyền truy cập của bên thứ ba, về những gì Facebook có thể kiểm soát ngày hôm nay, “các chuyên gia tại UpGuard nói.
Cả hai bộ dữ liệu được lưu trữ trong các thùng Amazon S3 không bảo mật, hiện đã được bảo mật và ngoại tuyến sau khi Upguard, Facebook và phương tiện truyền thông liên lạc với Amazon.
Đây không phải là lần đầu tiên các công ty bên thứ ba thu thập hoặc sử dụng sai dữ liệu Facebook và đôi khi bị rò rỉ ra công chúng .
Vụ việc nổi tiếng nhất là vụ bê bối Cambridge Analytica trong đó công ty dữ liệu chính trị đã thu thập và sử dụng sai dữ liệu trên 87 triệu người dùng thông qua một ứng dụng đố dường như vô hại, mà gã khổng lồ truyền thông xã hội đang phải đối mặt với khoản tiền phạt 500.000 bảng EU .
Mặc dù Facebook đã thắt chặt kiểm soát quyền riêng tư để đảm bảo các ứng dụng sử dụng quyền truy cập của họ một cách thích hợp, công ty truyền thông xã hội vẫn phải đối mặt với áp lực và chỉ trích dữ dội vì không làm đủ để cung cấp quyền riêng tư và bảo mật tốt hơn cho 2,3 tỷ người dùng.