Facebook lộ dữ liệu lớn chưa từng có, 50 triệu người VN bị ảnh hưởng

Phát hiện 540 triệu dữ liệu người dùng Facebook trên máy chủ Amazon

Facebook tiếp tục đối mặt với các bê bối về dữ liệu người dùng chia sẻ cho bên thứ ba. Tuy nhiên, Facebook dường như đang bất lực bởi họ không có quyền quyết định trong tay.

Các nhà nghiên cứu của UpGuard, một công ty an ninh mạng đã tìm thấy kho thông tin người dùng Facebook được lưu trữ công khai trên các máy chủ điện toán đám mây của Amazon.

Culturea Colectiva - nền tảng kỹ thuật số tại Mexico City đã lưu trữ công khai 540 triệu bản ghi hồ sơ người dùng Facebook bao gồm mã số người dùng, bình luận, tương tác và tên của các tài khoản Facebook trên máy chủ đám mây Amazon.

Phát hiện này cho thấy sau sự kiện Cambridge Analytica xảy ra một năm trước, thông tin người dùng trên Facebook vẫn không được bảo vệ. Mạng xã hội với 2 tỷ người dùng vẫn không có những động thái cụ thể để ngăn ngừa rò rỉ dữ liệu.

Kho dữ liệu người dùng 146 GB Facebook được UpGuard phát hiện trên Amazon Cloud.

Những thông tin này có thể được tải xuống bởi bất kỳ ai. Tuy vậy, những dữ liệu này đã bị gỡ bỏ vào ngày 3/4 sau khi Bloomberg cảnh báo với Facebook. Cổ phiếu Facebook đã giảm ngay sau báo cáo của Bloomberg về vụ việc.

Một kho dữ liệu khác của ứng dụng At the Pool cũng chứa mật khẩu và email của hơn 22.000 tài khoản cũng được UpGuard tìm thấy. Tuy vậy, những dữ liệu này đã bị xóa trong lúc công ty an ninh trên xem xét.

Facebook đã chia sẻ những thông tin người dùng này một cách bừa bãi với các nhà phát triển trong nhiều năm trước khi vụ bê bối Cambridge Analytica bị phanh phui. Phát hiện của UpGuard cho thấy những dữ liệu người dùng được Facebook chia sẻ đang được lưu trữ công khai trên các nền tảng công cộng.

Chris Vickery, Giám đốc nghiên cứu rủi ro không gian mạng của UpGuard cho biết người dùng hầu như không hề hay biết việc các quản trị viên Facebook và nhà phát triển đang làm gì với thông tin cá nhân của họ. "Không có đủ sự chú tâm dành cho an toàn của dữ liệu lớn của người dùng", ông Chris nói thêm.

Cultura Colectiva là một ứng dụng đăng các câu chuyện về người nổi tiếng và văn hóa chủ yếu nhắm vào người Mỹ Latin. Ứng dụng này có hơn 45 triệu người dùng trên Facebook, Instagram, Twitter, YouTube và Pinterest.

Trong suốt nhiều năm qua, Facebook cho phép bất cứ ứng dụng nào đăng nhập tài khoản người dùng bằng Facebook sẽ có được thông tin người dùng (chương trình Facebook Login). Khi những thông tin này nằm ngoài tầm tay của Facebook, các nhà phát triển có thể làm bất cứ điều gì họ muốn.

Sai lầm trong quá khứ khiến hàng triệu người dùng Facebook bị lộ thông tin.

Năm 2018, Facebook đã bắt đầu kiểm toán hàng nghìn ứng dụng và đình chỉ hàng trăm bên vi phạm chính sách dữ liệu người dùng. Phát ngôn viên của Facebook cho biết chính sách của công ty cấm lưu trữ thông tin Facebook trên cơ sở dữ liệu công cộng. Vì vậy, Facebook đã làm việc với Amazon để gỡ bỏ các dữ liệu mà UpGuard báo cáo.

Bộ dữ liệu của Cultura Colectiva có tổng cộng 146 GB. Vì vậy, thật khó để các nhà nghiên cứu biết có bao nhiêu người dùng Facebook bị ảnh hưởng, và bao nhiêu dữ liệu đã được nhân bản và sao lưu ở nơi khác.

UpGuard cũng gặp khó khăn khi cố gỡ bỏ những dữ liệu này. Công ty đã gửi email đến Cultura Colectiva và Amazon trong nhiều tháng để cảnh báo họ về vấn đề này. Mãi đến khi Facebook liên lạc với Amazon thì vụ rò rỉ mới được xử lý.

Theo Zing