Facebook đưa ra một thông báo gây shock với người dùng của họ bằng việc thừa nhận rằng tất cả 2.2 tỉ người dùng Facebook đã bị các ứng dụng của bên thứ ba khai thác dữ liệu công khai.

FB thừa nhận dữ liệu công khai của 2,2 tỷ người dùng đã bị xâm nhập
Giám đốc điều hành Facebook – Mark Zuckerberg

đã tiết lộ rằng “kẻ xấu” lợi dụng công cụ “Tìm kiếm” trên nền tảng của nó để khám phá các đặc tính và thu thập dữ liệu công khai của hơn 2 tỷ người dùng trên toàn thế giới.

Vụ việc này một lần nữa nhấn mạnh sự thất bại của gã khổng lồ truyền thông xã hội trong nỗ lực bảo vệ sự riêng tư của người dùng.

Sự việc này xảy ra chỉ vài tuần sau khi công bố thông tin về vụ bê bối Cambridge Analytica, trong đó dữ liệu cá nhân của 77 triệu người dùng được thu thập và sử dụng vào mục đích không chính đáng bởi công ty tư vấn chính trị Cambridge Analytica, công ty đã giúp Donald Trump giành được vị trí tổng thống Hoa Kỳ vào năm 2016.

Tuy nhiên, vụ việc mới nhất được tiết lộ bởi gã khổng lồ truyền thông xã hội về việc lạm dụng công cụ tìm kiếm của Facebook trong nhiều năm qua gây ảnh hưởng đến gần 2,2 tỷ người dùng, đã khiến cho mãng xã hội lớn nhất thế giới có một năm tồi tệ.

Zuckerberg nói với các phóng viên báo chí rằng: “Rõ ràng là chúng tôi đã không làm đủ, chúng tôi đã không hoàn toàn tập trung vào việc ngăn chặn sự lạm dụng. “Chúng tôi không có quan điểm rộng về trách nhiệm của mình, và đó là một sai lầm rất lớn.”

Công ty cho biết họ đã vô hiệu hóa tính năng cho phép bất cứ ai tìm kiếm người dùng bằng cách nhập các số điện thoại hoặc địa chỉ email vào công cụ tìm kiếm trên Facebook – chức năng tìm kiếm của trang web cho phép kẻ xấu tìm kiếm dữ liệu công khai.

Dưới đây là cách mà dữ liệu công khai bị bọn tội phạm mạng đánh cắp

Như đã đề cập ở trên, sự việc này bắt nguồn từ chức năng tìm kiếm của Facebook được bật theo mặc định. Các hacker tận dụng sự giúp đỡ từ “Dark Web” – nơi bọn tội phạm đăng thông tin cá nhân của người dùng bị đánh cắp dữ liệu từ nhiều năm qua, để thu thập các dữ liệu người dùng cần thiết.

Một khi các hacker đã có tay trên địa chỉ email và số điện thoại, họ sử dụng các chương trình máy tính tự động để đưa địa chỉ email và số điện thoại vào hộp “tìm kiếm” của Facebook.

Quá trình quét này cho phép hacker tìm ra tên đầy đủ của những người liên quan đến địa chỉ email hoặc số điện thoại đó, cùng với thông tin hồ sơ trên Facebook mà họ lựa chọn để công khai. Các thông tin này thường bao gồm tên, ảnh và quê hương.

Nhiều khả năng các thông tin thu thập sẽ được sử dụng bởi bọn tội phạm trực tuyến để nhắm tới các cá nhân cụ thể thông qua việc sử dụng kỹ thuật xã hội hoặc các cuộc tấn công không gian mạng khác.

“Cho đến ngày hôm nay, mọi người có thể nhập số điện thoại hoặc địa chỉ email của người khác vào tìm kiếm trên Facebook để tìm ra họ. Điều này đặc biệt hữu ích cho việc tìm kiếm bạn bè của bạn. Yêu cầu bằng ngôn ngữ cần nhiều nỗ lực hơn để gõ tên đầy đủ hoặc bạn sẽ gặp phải trường hợp trùng tên người dùng”, giám đốc kỹ thuật của Facebook – Mike Schroepfer cho biết trong một bài đăng trên blog mô tả những thay đổi mà công ty đã thực hiện đối với dịch vụ của mình để bảo vệ dữ liệu của người dùng tốt hơn.

“Tuy nhiên, hacker cũng lạm dụng những tính năng này để lấy dữ liệu công khai bằng cách gửi số điện thoại hoặc địa chỉ email mà họ có được qua tìm kiếm và khôi phục tài khoản. Với quy mô và sự tinh tế của hoạt động chúng tôi đã tìm hiểu thì hầu hết người dùng Facebook đều bị lấy thông tin hồ sơ công khai cá nhân theo cách này.”

Trong lần xin lỗi “thứ hai” gửi tới người dùng Facebook, Zuckerberg cho biết tính năng này đã bị tắt ngay lập tức và lưu ý rằng thông tin tiểu sử bị lấy chỉ giới hạn ở những gì được xem công khai.

Tuy nhiên, Zuckerberg phản biện việc thu thập dữ liệu của người dùng cho một mô hình kinh doanh với lập luận rằng “Người ta nói với chúng tôi rằng nếu họ phải xem quảng cáo, thì họ muốn quảng cáo đó phải tốt.”

Zuck nói thêm: “Một mặt, mọi người muốn có những trải nghiệm như vậy, mặt khác một số người lại thấy không thoải mái về việc dữ liệu cá nhân bị sử dụng”. “Tôi nghĩ rằng đa số các phản hồi muốn có một trải nghiệm tốt.”

Bên cạnh đó, ban đầu ứng dụng câu hỏi của Cambridge Analytica được báo cáo là đã thu thập dữ liệu của khoảng 50 triệu người sử dụng Facebook, nhưng Facebook đã sửa lại con số thành hơn 77 triệu người.

Trong nỗ lực bảo vệ dữ liệu cá nhân của người dùng, Facebook đang hạn chế ứng dụng của bên thứ ba truy cập thông tin về tình trạng quan hệ, quan điểm tôn giáo, chính trị, lịch sử công việc, giáo dục, thói quen, quan tâm, xem video và trò chơi – Hầu như mọi thông tin mà nhà môi giới dữ liệu và các doanh nghiệp cần thu thập để xây dựng hồ sơ về sở thích của khách hàng.

Công ty đang chuẩn bị đưa ra một tính năng mới vào thứ hai tới nhằm thông báo cho những người dùng bị ảnh hưởng bởi sự rò rỉ dữ liệu trong vụ việc Cambridge Analytica.

Bình luận