Facebook ‘vô tình’ thu thập 1,5 triệu liên hệ của người dùng qua email
Facebook đã yêu cầu mật khẩu email của người dùng đăng ký mới để xác minh danh tính. Trong quá trình này, danh sách liên hệ của các email đã ‘vô tình’ bị tải lên.
Trang Business Insider đưa tin Facebook đã có được thông tin liên hệ của 1,5 triệu người thông qua các email khi chưa có sự đồng ý của chủ tài khoản. Theo đó, từ tháng 5/2016, công ty đã thu thập danh sách liên lạc của người dùng mới. Facebook cho biết những dữ liệu này đã “vô tình bị tải lên” và công ty đang xóa chúng.
Thông tin này được một nhà nghiên cứu bảo mật phát hiện ra khi Facebook yêu cầu một số người dùng mới nhập mật khẩu email của họ để đăng ký tài khoản với mục đích xác minh danh tính. Động thái này đã vấp phải nhiều phản ứng trái chiều từ phía các chuyên gia bảo mật.
Facebook yêu cầu mật khẩu email của người dùng đăng ký mới để xác minh danh tính.
Video đang HOT
Theo Business Insider, sau khi nhập mật khẩu email, một thông báo sẽ hiện lên với nội dung tự động nhập danh bạ mà không cần sự cho phép.
“Tháng trước, chúng tôi đã ngừng việc xác minh bằng mật khẩu email của những người dùng đăng ký mới. Trong quá trình xem xét các bước đăng ký tài khoản, chúng tôi nhận thấy một số liên hệ từ email cũng vô tình được tải lên”, một phát ngôn viên của Facebook cho biết.
“Những liên hệ này không được chia sẻ với bất cứ ai và chúng tôi đang xóa chúng. Chúng tôi đang khắc phục sự cố và sẽ thông báo cho những người dùng bị ảnh hưởng”, Facebook cho biết.
Theo Business Insider, những thông tin này có thể sẽ bị sử dụng vào một số mục đích như xác định mục tiêu quảng cáo, xây dựng kết nối xã hội trên Facebook và gợi ý kết bạn.
Theo Zing
Email của bạn có nằm trong vụ rò rỉ dữ liệu cá nhân lớn thứ 2 lịch sử?
Theo tờ Wired, một cơ sở dữ liệu khổng lồ chứa 772.904.991 địa chỉ email và hơn 21 triệu mật khẩu gần đây đã được đăng lên một diễn đàn trực tuyến dành cho hacker.
Theo thông tin tờ Wired, các dữ liệu được đăng tải trên diễn đàn trực tuyến dành cho hacker mà giới chuyên môn gọi là "Collection #1". Sở dĩ có tên gọi "Collection #1" là bởi nó không bắt nguồn từ một nguồn nhất định, mà là tổng hợp của hơn 2.000 cơ sở dữ liệu khác nhau. Cơ sở dữ liệu này chứa các mật khẩu đã bị đảo ngược mã hóa, hoàn toàn phô bày trước hacker.
Đây được đánh giá là một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử nếu tính theo quy mô và số lượng tài khoản bị ảnh hưởng. Được biết, chủ trang web Have I Been Pwned (HIBP) - Troy Hunt là người đầu tiên phát hiện ra sự việc.
Hunt cho biết, hacker sẽ dùng email và mật khẩu đã rò rỉ để truy cập vào những tài khoản được liên kết của người dùng. Điều này đặc biệt nguy hiểm với những ai thường xuyên dùng cùng một tên tài khoản và mật khẩu cho email và các dịch vụ Internet khác như ngân hàng, thanh toán trực tuyến, quản lý tài chính...
Trang web HIBP của Hunt cũng sẽ giúp người dùng kiểm tra xem email của mình có nằm trong số dữ liệu bị rò rỉ hay không.
Để kiểm tra xem có phải là nạn nhân hay không, bạn truy cập vào trang
https://haveibeenpwned.com/
Rồi nhập địa chỉ email. Bạn có thể cuộn xuống dưới và xem dữ liệu nào bị lộ trong "Collection #1". Tiếp đó, bấm vào thẻ "passwords" ở trên cùng website, nhập bất kỳ mật khẩu nào mà bạn nhớ, đặc biệt là các mật khẩu dùng trên nhiều trang khác nhau. Nếu có mật khẩu nào bị "seen" (xem), bạn nên thay đổi ngay.
Nếu nằm trong danh sách, người dùng cần nhanh chóng đổi mật khẩu. Ngoài ra, người dung nên tránh sử dụng cùng một tài khoản và mật khẩu cho các dịch vụ Internet khác nhau. Đồng thời kích hoạt tính năng xác thực hai yếu tố cũng như thử dùng ứng dụng quản lý mật khẩu để tăng thêm khả năng bảo mật.
Theo người đưa tin
Phát hiện ứng dụng tự ý thu thập dữ liệu trái phép Một ứng dụng thời tiết dành cho Android bị các chuyên gia bảo mật phát hiện tự ý thu thập dữ liệu của người dùng mà không hề xin phép. Thông tin đăng tải trên Wall Street Journal cho biết, các chuyên gia của một công ty bảo mật có trụ sở tại Anh là Upstream Systems qua nghiên cứu đã phát hiện...