Facebook khởi kiện hai hacker dùng ứng dụng quiz để lấy dữ liệu người dùng

Tạ Lê Trúc Quỳnh16:06 12/03/2019

Những tưởng các câu hỏi đố vui của quiz (ứng dụng hỏi đáp trực tuyến) trên Facebook là vô hại

Nhưng sự thật đằng sau là hai hacker người Ukraina đang lợi dụng ứng dụng này nhằm thu thập trái phép hàng loạt dữ liệu người dùng và chèn quảng cáo trái phép vào trang news feeds của họ.

Theo nguồn tin từ CNN, hai hacker này đang làm việc cho một công ty tên là Web Sun Group chuyên đi thu thập thông tin dữ liệu người dùng trên mạng xã hội qua ứng dụng quiz.

Trong đơn kiện của Facebook, công ty đã khởi kiện hai hacker có danh tính là Gleb Sluchevsky và Andrey Gorbachov đã dùng ứng dụng quiz trong phần câu đố vui “What does your eye color say about you?” (Màu mắt của bạn nói gì về bạn?) để giúp hai hacker có quyền truy cập các thông tin riêng tư như danh sách bạn bè trên Facebook và kiểm soát trình duyệt của người dùng.

Hình minh họa

Không chỉ có ứng dụng quiz nói trên, bộ đôi này còn thực hiện hành vi trái phép của mình trên một loạt ứng dụng tương tự với các câu đố như: “You are yin, who is your yang?” (bạn là âm, ai là dương của bạn?) hay là “Do you have royal blood?” (Bạn có dòng máu hoàng gia không?),…

Nhiều người dùng cho biết khi kết nối với ứng dụng quiz, họ sẽ nhận một yêu cầu là cài đặt một “extension trình duyệt độc hại” (ứng dụng bên thứ 3 không trực thuộc Facebook), nơi giúp hai hacker dễ dàng thực hiện được nhiều hành vi nguy hiểm đối với người dùng.

Cụ thể trước khi bắt đầu chơi quiz, ứng dụng yêu cầu người dùng phải chia sẻ các dữ liệu cá nhân của mình như tên, ngày sinh, ảnh cá nhân, danh sách bạn bè,..Sau khi lấy được thông tin, họ sẽ kiểm soát quyền truy cập vào trình duyệt của người dùng và đưa vào những quảng cáo trái phép lên khi người dùng truy cập Facebook và các mạng xã hội khác.

Theo “Ông hoàng mạng xã hội” cho biết, hoạt động của các hacker này chủ yếu nhắm vào đối tượng người dùng là những người nói tiếng Nga và Ukraina. Với cách thức tinh vi này, đã có hơn 60.000 trình duyệt internet của người dùng Facebook bị xâm phạm.

Trước đây, Facebook vốn đưa ra hàng loạt dịch vụ cho phép người dùng đăng nhập tài khoản Facebook của họ vào các dịch vụ bên thứ 3 để thu hút người dùng và tăng tính giải trí như ứng dụng hẹn hò và âm nhạc.

Nhưng càng về sau, những tên hacker lại lợi dụng kẻ hở này để đánh cắp thông tin người dùng, vì vậy trong 12 tháng qua Facebook đã giám sát và kiểm tra gắt gao với các ứng dụng dịch vụ này.

Còn nhớ tháng 3 năm 2018, một nhà phát triển làm việc tại Cambridge Analytica đã tạo nên một làn sóng tranh cãi khi đang hỗ trợ cho chiến dịch tranh cử tổng thống của ông Donald Trump năm 2016, đã thu thập dữ liệu của hàng chục triệu người dùng Facebook tại Mỹ mà họ không hề hay biết.

Nguyên nhân là do nhà lập trình này cũng sử dụng một ứng dụng quiz trực tuyến kết nối với tài khoản Facebook để lấy dữ liệu, vô tình làm lộ nhiều tài khoản bạn bè của nhà phát triển này. Cuối cùng, trong đơn kiện cáo buộc của Facebook đề cập hai hacker này đã lừa đảo và vi phạm hợp đồng, cũng như đòi sự bồi thường thích đáng về thiệt hại tài chính và lệnh cấm đối với các hacker này cũng như cộng sự của họ.

Được biết, hoạt động của hai hacker đã bị lộ từ tháng 10 năm ngoái, lúc này Facebook đã đình chỉ các ứng dụng có liên quan đến hai hacker này. Đồng thời, Facebook đã thông báo về vụ việc cho các công ty khác, bao gồm cả các trình duyệt bị ảnh hưởng.

Nguồn: CNN

Facebook tăng cường chống tài khoản giả mạo

Nếu Facebook nghi ngờ tài khoản ai đó là giả mạo, họ có thể khóa tài khoản và yêu cầu người dùng gửi thông tin nhận dạng để xác minh là thật.

Theo Fox26, giải thích cho vấn đề này, Facebook cho biết họ sẽ yêu cầu người dùng tải lên một ID vì 2 lý do: Để xác nhận tài khoản mà người dùng đang cố truy cập thực sự là của họ, cũng như xác minh tên thật của người đó.

Hành động của Facebook nhằm giải quyết vấn nạn nhiều người dùng không tuân thủ quy tắc sử dụng tên thật mà Facebook đưa ra. Có 2 nhóm cho ID mà Facebook yêu cầu. Đầu tiên là Nhóm 1, nơi ID được chấp nhận gồm giấy khai sinh, bằng lái xe, hộ chiếu, thẻ xanh hoặc một số hình thức khác. Với Nhóm 2, người dùng cần phải gửi thẻ an sinh xã hội, bản sao kê ngân hàng hoặc hồ sơ y tế.

Facebook đang thực hiện bước đi mới nhằm chống lại tài khoản giả mạo - Ảnh: AFP

Nếu người dùng chọn tải lên bất kỳ hình thức ID nào, Facebook cho biết nó sẽ được mã hóa và lưu trữ an toàn. Vấn đề là người dùng đang lo ngại chữ "an toàn" của Facebook sau nhiều bê bối trong quá khứ.

Quay trở lại năm 2018, vào tháng 3, hãng Cambridge Analytica của Anh đã thu thập thông tin 87 triệu người dùng mà không cần sự cho phép từ họ. Vào tháng 9, Facebook tìm thấy một lỗ hổng bảo mật trong gần 50 triệu tài khoản cho phép tin tặc truy cập hồ sơ của mọi người và xem dữ liệu cá nhân của 14 triệu người dùng. Sau đó vào tháng 12, Facebook cho biết nhiều bức ảnh không công khai của 7 triệu người dùng có thể được tiếp xúc bởi nhà phát triển ứng dụng bên thứ ba.

Đó chỉ là một vài ví dụ tiêu biểu về các vụ vi phạm dữ liệu của Facebook trong năm 2018. Nếu lo ngại tài khoản Facebook bị hack, người dùng cần thay đổi mật khẩu, sau đó báo cáo hack cho Facebook trước khi xóa mọi ứng dụng đáng ngờ khỏi tài khoản của mình. Cuối cùng hãy thực hiện một số hành động kiểm soát thiệt hại như thông báo bạn bè biết tài khoản của mình đã bị hack để họ đề phòng.

Theo báo thanh niên

Ứng dụng Android chuyển dữ liệu người dùng sang FacebookKết quả nghiên cứu vừa được công bố cho thấy có nhiều ứng dụng trên Android tự động gửi dữ liệu của người dùng sang Facebook mà chủ nhân không hay biết. Privacy International, một tổ chức phi lợi nhuận có trụ sở tại Anh vừa thực hiện nghiên cứu trên 34 ứng dụng Android phổ biến (có số lượng cài đặt từ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Tiêu điểm

Tin đang nóng

Tin mới nhất

ChatGPT và Gemini tăng trưởng 'điên rồ'

07:04:42 12/02/2026

ChatGPT hiện có hơn 800 triệu người dùng hàng tuần, nhưng OpenAI phải đối mặt với sự cạnh tranh ngày càng tăng, đặc biệt là từ các công cụ dành cho nhà phát triển.

Hệ thống AI phải duy trì sự kiểm soát và can thiệp của con người

07:02:23 12/02/2026

Hệ thống trí tuệ nhân tạo phải có sự kiểm soát của con người, phải duy trì sự kiểm soát và khả năng can thiệp của con người; con người có thể giám sát, tạm dừng hoặc vô hiệu hóa hệ thống khi có nguy cơ gây hại...

Bước ngoặt mới cho ChatGPT

06:59:43 12/02/2026

Từ hệ thống ghi nhận, các nội dung quảng cáo sẽ không xuất hiện trực tiếp trong dòng chảy hội thoại để tránh gây phiền hà cho trải nghiệm người dùng.

Google bổ sung tính năng quan trọng cho Gmail trên Android

06:56:20 12/02/2026

Tuy vẫn còn một điểm trừ nhỏ là chưa cho phép đổi màu sắc nhãn như phiên bản máy tính, nhưng đây vẫn là một bước đi tích cực của gã khổng lồ tìm kiếm để xoa dịu người dùng Android.

ChatGPT bắt đầu hiển thị quảng cáo cho hàng triệu người dùng

16:21:40 11/02/2026

Người dùng sẽ thấy quảng cáo trên ChatGPT, bất kể họ sử dụng tài khoản miễn phí hay gói Go với mức giá thấp hơn. Quảng cáo sẽ chỉ xuất hiện cho những người dùng đã đăng nhập và sẽ không được hiển thị cho trẻ vị thành niên.

iPhone sắp có nâng cấp quan trọng

15:32:19 11/02/2026

Bản cập nhật iOS 27 hứa hẹn sẽ cải thiện hiệu suất và độ ổn định cho iPhone. Dự kiến, iOS 27 sẽ được giới thiệu tại WWDC 2026.

Xiaomi 18 sẽ có con chip đắt ngang một chiếc điện thoại tầm trung

15:06:42 11/02/2026

Với sự xuất hiện của dòng chip Snapdragon 8 Elite Gen 6, ranh giới giữa điện thoại cao cấp và siêu cao cấp sẽ chính thức bị xóa bỏ, mở ra một kỷ nguyên mới nhưng cũng đi kèm với cái giá không tưởng.

Samsung sắp tung ra smartphone pin silicon-carbon dung lượng 'khủng'

14:48:50 11/02/2026

Theo Sammy Fans, sau nhiều năm khiến người dùng phát ngán vì dậm chân tại chỗ ở mức dung lượng pin 5.000 mAh, Samsung cuối cùng cũng chuẩn bị tung ra một cuộc đại tu về năng lượng.

Samsung khẳng định hiệu suất sản xuất chip nhớ HBM4 đạt mức tốt

12:28:03 11/02/2026

Nhờ các công nghệ này, chip HBM4 của Samsung đạt tốc độ xử lý dữ liệu lên tới 11,7 gigabit/giây, vượt xa chuẩn 8 gigabit/giây do Hội đồng Kỹ thuật Thiết bị Điện tử Liên hợp (JEDEC) ban hành.

Điện thoại ảo (Cloud Phone) là gì? Cách quản lý 100+ tài khoản mạng xã hội cùng lúc

15:23:47 10/02/2026

Với điện thoại ảo - cloud phone thì việc quản lý hàng chục hoặc hàng trăm tài khoản Instagram, TikTok và Facebook trải dài trên nhiều nền tảng và quốc gia là chuyện dễ dàng

Hơn 1 tỷ điện thoại Android đang gặp nguy hiểm

11:48:29 10/02/2026

Theo thông tin từ Google, hơn 40% điện thoại Android đang phải đối mặt với nguy cơ bị tấn công liên quan đến mã độc và một số loại phần mềm gián điệp mới.

EU yêu cầu Meta mở cửa WhatsApp cho các chatbot AI đối thủ

09:04:54 10/02/2026

Ủy ban châu Âu (EC), cơ quan hành pháp của Liên minh châu Âu (EU), ngày 9/2 yêu cầu tập đoàn công nghệ Meta phải cho phép các chatbot của đối thủ tiếp cận nền tảng WhatsApp.