Facebook liên tiếp xảy ra lỗ hổng an ninh mạng sau nhiều năm?
Trong gần một tuần, thông tin cá nhân của hơn 500 triệu tài khoản Facebook bị lan truyền công khai trên Internet.
Ngày 12/4, báo Tin tức – TTXVN đưa tin, theo trang mạng Business Insider, đầu tuần qua, Facebook đã bị cộng đồng mạng réo tên khi tin tặc đã đánh cắp dữ liệu cá nhân của hơn 530 triệu người dùng từ 106 quốc gia trong năm 2019 thông qua tận dụng tính năng được thiết kế để giúp người dùng dễ dàng tìm thấy bạn bè bằng cách sử dụng danh sách liên lạc.
Trong số hơn 500 triệu người dùng bị rò rỉ thông tin, có trên 32 triệu người ở Mỹ, 11 triệu người ở Anh và 6 triệu người ở Ấn Độ. Những thông tin bị rò rỉ bao gồm số điện thoại, tên trên mạng, tên đầy đủ người dùng, ngày sinh và một số trường hợp có cả địa chỉ email.
Các thông tin này đã được chia sẻ tại một diễn đàn tin tặc, khiến mạng xã hội hàng đầu phải giải thích những gì đã xảy ra và kêu gọi người dùng cảnh giác với việc thiết lập quyền riêng tư. Ông Alon Gal – Giám đốc công nghệ của Công ty tình báo tội phạm mạng Hudson Rock của Israel là người đầu tiên phát hiện ra toàn bộ dữ liệu trực tuyến bị rò rỉ vào hồi tháng 1.
Giới nghiên cứu an ninh mạng nhận định sự cố mới nhất xảy ra với Facebook một lần nữa cho thấy năng lực quản lý lỏng lẻo của nền tảng xã hội khổng lồ này trong việc bảo vệ quyền riêng tư của người dùng và quan trọng hơn là thiếu trách nhiệm đối với họ.
Khi được hỏi về sự cố rò rỉ thông tin vào ngày 6/4, một người phát ngôn của Facebook trả lời đúng một dòng: “Đây là phần dữ liệu cũ trước đó đã được báo cáo vào năm 2019. Chúng tôi đã phát hiện và xử lý sự cố vào tháng 8/2019”.
Theo Zing, trước đó, năm 2012 mạng xã hội này từng làm lộ số điện thoại và email người dùng thông qua công cụ “Tải xuống thông tin của bạn”. Sau đó, một nhà nghiên cứu đã phản ánh tình trạng này cho Facebook vào năm 2013. Vào năm 2018, Văn phòng Cao ủy Quyền riêng tư Canada và Văn phòng Cao ủy Bảo vệ Dữ liệu Ireland chính thức tham gia điều tra vụ việc.
"Trước khi vụ lộ dữ liệu xảy ra, chúng tôi nhận thấy Facebook không có các biện pháp bảo vệ thông tin cá nhân của người dùng và đối tượng không phải người dùng", cuộc điều tra tuyên bố.
Inti De Ceukelaire, nhà nghiên cứu bảo mật người Bỉ và các nhà nghiên cứu khác đã cảnh báo Facebook về những vấn đề tương tự.
Đối với lỗ hổng gần đây, hacker nắm trong tay số điện thoại của người dùng đến từ hơn 100 quốc gia. Chỉ cần nhập dữ liệu này lên công cụ truy xuất thông tin, hacker có thể dễ dàng thu thập được Facebook ID cũng như các dữ liệu khác mà người dùng đăng trên trang cá nhân.
Quốc Tiệp (t/h)