Trong Sự Cố Tiết Lộ Dữ Liệu Facebook Mới Nhất, Lịch Sử Lặp Lại

Các nhà nghiên cứu tại công ty an ninh mạng UpGuard đã phát hiện ra hai kho dữ liệu của người dùng Facebook không được bảo vệ đang nằm trên máy chủ của Amazon, tiết lộ hàng trăm triệu bản ghi về người dùng, bao gồm tên, mật khẩu, bình luận, sở thích và thích. Các tập dữ liệu đã được tải lên hệ thống đám mây của Amazon bởi hai nhà phát triển ứng dụng Facebook khác nhau.

Điều này chỉ là bằng chứng mới nhất cho thấy khi Facebook chia sẻ dữ liệu với bên thứ ba, nó thực sự không kiểm soát được nơi dữ liệu đó kết thúc hoặc cách nó được lưu trữ một cách an toàn. Điều này trở nên rõ ràng từ scandal Cambridge Analytica năm ngoái, khi một học giả Đại học Cambridge có thể thu thập dữ liệu của hàng chục triệu người dùng Facebook mà họ không biết, bằng cách sử dụng ứng dụng trắc nghiệm đặc điểm cá nhân. Sau khi câu chuyện này trở nên nổi bật, Facebook đã hứa sẽ siết chặt quyền truy cập dữ liệu và kiểm tra các nhà phát triển ứng dụng từng có quyền truy cập vào lượng lớn dữ liệu. Nhưng các phát hiện của UpGuard mô tả giới hạn của sự kiểm soát của Facebook đối với thông tin mà nó đã phát tán. Như nhà nghiên cứu viết trong một bài đăng trên blog, “thần dữ liệu không thể đặt lại vào chai.”

Theo UpGuard, một trong những cơ sở dữ liệu bị tiết lộ thuộc về một công ty Mexico tên là Cultura Colectiva, sử dụng dịch vụ đám mây của Amazon để lưu trữ khoảng 146 gigabyte dữ liệu, bao gồm 540 triệu bản ghi khác nhau. UpGuard đã thông báo cho công ty về sự tiết lộ này vào đầu tháng 1 nhưng không nhận được phản hồi. Đến cuối tháng 1, các nhà nghiên cứu thông báo cho Amazon, sau đó Amazon thông báo lại cho Cultura Colectiva. Tuy nhiên, cơ sở dữ liệu không được bảo vệ cho đến thứ Tư, theo báo cáo của UpGuard, sau khi Bloomberg liên hệ với Facebook về vấn đề này.

“Chính sách của Facebook cấm lưu trữ thông tin Facebook trong cơ sở dữ liệu công cộng. Một khi nhận thức được vấn đề, chúng tôi đã cùng Amazon hạ cấp các cơ sở dữ liệu," một người phát ngôn của Facebook nói trong một tuyên bố. "Chúng tôi cam kết hợp tác với các nhà phát triển trên nền tảng của chúng tôi để bảo vệ dữ liệu của người dùng.”

Cơ sở dữ liệu kia thuộc về ứng dụng có tên là At the Pool. Mặc dù cơ sở dữ liệu At the Pool nhỏ hơn, nó cũng chứa mật khẩu người dùng văn bản thuần cho 22,000 người dùng. "Các mật khẩu có lẽ dành cho ứng dụng 'At the Pool' chứ không phải cho tài khoản Facebook của người dùng," UpGuard viết, "nhưng sẽ đặt người dùng vào rủi ro nếu họ tái sử dụng cùng một mật khẩu qua nhiều tài khoản." Cơ sở dữ liệu này đã bị hạ cấp trong khi UpGuard đang báo cáo, và các nhà nghiên cứu cho biết không rõ thông tin của người dùng đã bị tiếp cận trong bao lâu. Ứng dụng At the Pool có vẻ đã đóng cửa vào năm 2014.

Người phát ngôn của Facebook nói rằng công ty đang tiếp tục đánh giá mức độ thông tin có sẵn và cách mà người dùng có thể bị ảnh hưởng. Tất nhiên, đây chính xác là điều mà Facebook hứa sẽ thực hiện sau vụ việc xâm phạm của Cambridge Analytica. Thực tế, công ty đã đình chỉ hàng trăm ứng dụng trên nền tảng, đề cập đến lo ngại về “cách thông tin mà người dùng đã chọn chia sẻ với ứng dụng có thể đã được sử dụng.” Nhưng các phát hiện của UpGuard đặt ra câu hỏi về việc Facebook có đang điều tra đủ cách thông tin này đang được lưu trữ bởi bên thứ ba. Trong trường hợp của Cambridge Analytica, người nghiên cứu thu thập dữ liệu đã bán nó một cách có ý thức, đó là vi phạm các điều khoản của Facebook. Nhưng thậm chí một nhà phát triển ứng dụng có tâm huyết mà ngây thơ không bảo vệ đúng cách dữ liệu của họ cũng đặt ra mối đe dọa nghiêm trọng đối với quyền riêng tư của người dùng.

"Diện tích bề mặt để bảo vệ dữ liệu của người dùng Facebook rất rộng lớn và đa dạng, và trách nhiệm bảo mật nằm trong tay hàng triệu nhà phát triển ứng dụng đã xây dựng trên nền tảng của nó," các nhà nghiên cứu của UpGuard viết.

Gần đây, CEO Facebook Mark Zuckerberg đã đề xuất một kế hoạch cho một mạng xã hội mới tập trung vào quyền riêng tư, trong đó tất cả các tin nhắn đều được mã hóa và nội dung mà mọi người chia sẻ ngày càng trở nên thoáng qua. "Rõ ràng mọi người thực sự muốn điều này vì những gì họ đang làm và những gì chúng tôi thấy mọi người làm trong các sản phẩm của chúng tôi," ông nói với MYTOUR. Trong tương lai, ông nói, quyền riêng tư sẽ là trung tâm của các quyết định hướng dẫn tương lai của Facebook. Nhưng như mà vụ rò rỉ dữ liệu này cho thấy, ông có thể gặp khó khăn trong việc thoát khỏi những quyết định mà Facebook đã đưa ra trong quá khứ.

Cập nhật 4-3-2019, 3:46 chiều EDT: Câu chuyện này đã được cập nhật để làm rõ rằng UpGuard giả định rằng mật khẩu văn bản thuần mà họ phát hiện được liên quan đến tài khoản At the Pool, không phải là tài khoản Facebook của người dùng.

Những điều tuyệt vời khác của MYTOUR

• Nghề kéo xác ở Syria
• 5 chiếc áo mưa tốt nhất, và cách chọn đúng chiếc
• HTTPS không phải lúc nào cũng an toàn như vẻ bề ngoài
• Bạn thực sự muốn biết bao nhiêu thông tin di truyền thai nhi?
• Theo dõi chuyển động của đồng tử có thể giúp máy tính học hỏi
• 👀 Đang tìm kiếm những công nghệ mới nhất? Kiểm tra các hướng dẫn mua sắm và ưu đãi tốt nhất của chúng tôi quanh năm
• 📩 Nhận thêm nhiều thông tin hơn với bản tin hàng tuần Backchannel của chúng tôi