Phát hiện 540 triệu dữ liệu người dùng Facebook trên máy chủ Amazon

Tạ Lê Trúc Quỳnh15:51 04/04/2019

Facebook tiếp tục đối mặt với các bê bối về dữ liệu người dùng chia sẻ cho bên thứ ba. Tuy nhiên, Facebook dường như đang bất lực bởi họ không có quyền quyết định trong tay.

Các nhà nghiên cứu của UpGuard, một công ty an ninh mạng đã tìm thấy kho thông tin người dùng Facebook được lưu trữ công khai trên các máy chủ điện toán đám mây của Amazon.

Culturea Colectiva – nền tảng kỹ thuật số tại Mexico City đã lưu trữ công khai 540 triệu bản ghi hồ sơ người dùng Facebook bao gồm mã số người dùng, bình luận, tương tác và tên của các tài khoản Facebook trên máy chủ đám mây Amazon.

Phát hiện này cho thấy sau sự kiện Cambridge Analytica xảy ra một năm trước, thông tin người dùng trên Facebook vẫn không được bảo vệ. Mạng xã hội với 2 tỷ người dùng vẫn không có những động thái cụ thể để ngăn ngừa rò rỉ dữ liệu.

Kho dữ liệu người dùng 146 GB Facebook được UpGuard phát hiện trên Amazon Cloud.

Những thông tin này có thể được tải xuống bởi bất kỳ ai. Tuy vậy, những dữ liệu này đã bị gỡ bỏ vào ngày 3/4 sau khi Bloomberg cảnh báo với Facebook. Cổ phiếu Facebook đã giảm ngay sau báo cáo của Bloombergvề vụ việc.

Video đang HOT

Một kho dữ liệu khác của ứng dụng At the Pool cũng chứa mật khẩu và email của hơn 22.000 tài khoản cũng được UpGuard tìm thấy. Tuy vậy, những dữ liệu này đã bị xóa trong lúc công ty an ninh trên xem xét.

Facebook đã chia sẻ những thông tin người dùng này một cách bừa bãi với các nhà phát triển trong nhiều năm trước khi vụ bê bối Cambridge Analytica bị phanh phui. Phát hiện của UpGuard cho thấy những dữ liệu người dùng được Facebook chia sẻ đang được lưu trữ công khai trên các nền tảng công cộng.

Chris Vickery, Giám đốc nghiên cứu rủi ro không gian mạng của UpGuard cho biết người dùng hầu như không hề hay biết việc các quản trị viên Facebook và nhà phát triển đang làm gì với thông tin cá nhân của họ. “Không có đủ sự chú tâm dành cho an toàn của dữ liệu lớn của người dùng”, ông Chris nói thêm.

Cultura Colectiva là một ứng dụng đăng các câu chuyện về người nổi tiếng và văn hóa chủ yếu nhắm vào người Mỹ Latin. Ứng dụng này có hơn 45 triệu người dùng trên Facebook, Instagram, Twitter, YouTube và Pinterest.

Trong suốt nhiều năm qua, Facebook cho phép bất cứ ứng dụng nào đăng nhập tài khoản người dùng bằng Facebook sẽ có được thông tin người dùng (chương trình Facebook Login). Khi những thông tin này nằm ngoài tầm tay của Facebook, các nhà phát triển có thể làm bất cứ điều gì họ muốn.

Sai lầm trong quá khứ khiến hàng triệu người dùng Facebook bị lộ thông tin.

Năm 2018, Facebook đã bắt đầu kiểm toán hàng nghìn ứng dụng và đình chỉ hàng trăm bên vi phạm chính sách dữ liệu người dùng. Phát ngôn viên của Facebook cho biết chính sách của công ty cấm lưu trữ thông tin Facebook trên cơ sở dữ liệu công cộng. Vì vậy, Facebook đã làm việc với Amazon để gỡ bỏ các dữ liệu mà UpGuard báo cáo.

Bộ dữ liệu của Cultura Colectiva có tổng cộng 146 GB. Vì vậy, thật khó để các nhà nghiên cứu biết có bao nhiêu người dùng Facebook bị ảnh hưởng, và bao nhiêu dữ liệu đã được nhân bản và sao lưu ở nơi khác.

UpGuard cũng gặp khó khăn khi cố gỡ bỏ những dữ liệu này. Công ty đã gửi email đến Cultura Colectiva và Amazon trong nhiều tháng để cảnh báo họ về vấn đề này. Mãi đến khi Facebook liên lạc với Amazon thì vụ rò rỉ mới được xử lý.

Theo Zing

Facebook bị điều tra hình sự ngay sau sự cố 'sập mạng' toàn cầu

Có vẻ như vận đen của mạng xã hội lớn nhất thế giới chưa dừng lại sau sự cố 'sập mạng' toàn cầu vào tối 13/3, khi mà giờ đây Facebook tiếp tục đối mặt với cáo buộc điều tra hình sự về thỏa thuận chia sẻ dữ liệu với các đối tác.

Tờ New York Times dẫn hai nguồn tin tư pháp cho biết, các công tố viên liên bang vừa mở một cuộc điều tra hình sự về thỏa thuận chia sẻ dữ liệu giữa Facebook và các nhà sản xuất thiết bị điện thoại thông minh, máy tính bảng như Apple, Amazon và Microsoft.

Đây chỉ là một vài công ty công nghệ trong số 150 công ty mà Facebook có thỏa thuận chia sẻ dữ liệu cá nhân của hàng trăm triệu người dùng.

Trước đó vào cuối năm 2018, New York Times cũng từng trích dẫn một hồ sơ nội bộ cho thấy, trong nhiều năm qua, Facebook đã cho phép một số công ty công nghệ lớn trên thế giới như Amazon, Microsoft... truy cập vào dữ liệu cá nhân người dùng mà không cần sự đồng ý từ khách hàng cũng như vượt qua các chính sách bảo mật của công ty.

Theo Business Insider, nếu bị kết tội Facebook sẽ phải đối mặt với án phạt lớn nhất từ trước đến nay.

Các quan chức của Ủy ban Thương mại Liên bang Mỹ (FTC) cũng đã xem xét đưa ra một mức phạt khổng lồ có thể lên tới hàng tỷ USD dành cho Facebook do những sai phạm về dữ liệu người dùng trong năm 2018. Theo Business Insider, con số này có thể sẽ tiếp tục tăng thêm sau cuộc điều tra trên.

Sau khi thông tin về cuộc điều tra được tiết lộ, giá cổ phiếu của Facebook đã giảm 1,5%. Công ty đang vất vả khôi phục hình ảnh sau hàng loạt bê bối về dữ liệu cá nhân của người dùng, mà đỉnh điểm là bê bối với Cambridge Analytica.

Theo đó dữ liệu của hơn 87 triệu người dùng Facebook đã bị Cambridge Analytica sử dụng cho mục đích chính trị và có liên quan đến chiến dịch tranh cử Tổng thống Mỹ năm 2016 của ông Donald Trump. Kể từ đó, Facebook đã thừa nhận các vi phạm bảo mật như xâm phạm dữ liệu cá nhân của hàng triệu người dùng.

Dù thời điểm chính xác của các cuộc điều tra không được tiết lộ, song trong một thông báo, Facebook cho biết sẽ hợp tác đầy đủ và nghiêm túc với các nhà điều tra.

Thông tin Facebook bị điều tra hình sự đến cùng thời điểm sự cố mạng xã hội này gặp sự cố "sập mạng" toàn cầu vào đêm 13/3 kéo dài đến sáng 14/3 theo giờ Việt Nam. Người dùng nhiều nơi trên thế giới thông báo họ không thể sử dụng Facebook, Instagram một cách bình thường. Có nhiều lỗi đồng thời diễn ra tùy theo từng tài khoản. Biến thứ 5 tuần này trở thành thứ 5 đen tối nhất trong lịch sử phát triển của Facebook.

Theo kiến thức

Mỹ mở điều tra hình sự các thỏa thuận chia sẻ dữ liệu của Facebook Theo tờ New York Times, các công tố viên liên bang Mỹ đang tiến hành một cuộc điều tra hình sự về các thỏa thuận chia sẻ dữ liệu của Facebook với một số công ty công nghệ hàng đầu thế giới. Theo tờ New York Times, các công tố viên liên bang Mỹ đang tiến hành một cuộc điều tra hình sự...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: server amazon rò rỉ lưu trữ dữ liệu password người dùng facebook cambridge analytica cultura colectiva máy chủ amazon

Xem thêm Share

Xem nhiều

Quảng Ninh: Chú rể điểu khiển xe đi đón dâu bất ngờ đâm vào dải phân cách00:32

Quay đầu "né chốt", thanh niên khiến bạn gái nằm đường sau cú tông cực mạnh00:24

Khoảnh khắc Mỹ Tâm "giả vờ mất đồ" trong đêm nhạc ở Mỹ gây sốt mạng xã hội01:01

Con gái đi lấy chồng vô tình xem camera, nghe bố nói câu này liền tức tốc về nhà00:21

Ông chú U45 cưới cô gái kém 20 tuổi ở Đà Nẵng: Rước dâu bằng mô tô, sính lễ cưới có Baby Three00:55

Ông Trump có kế hoạch mở rộng lãnh thổ nước Mỹ?07:51

Ô tô 4 chỗ vượt ẩu rồi "chạm mặt" một chiếc xe đặc biệt: "Đúng người, đúng thời điểm là đây!"00:23

Vô tình nói 6 chữ trên livestream, Trấn Thành lộ dấu hiệu đang mắc 1 căn bệnh không ai ngờ00:31

Cảnh tượng bất ngờ trong sân Bảo tàng Lịch sử Quân sự Việt Nam khiến nhiều người giật mình00:31

Liệu có một ngày tỉ phú Elon Musk thành Tổng thống Mỹ?08:01

Phan Đạt bất ngờ khen ngợi Phương Lan hậu ồn ào đấu tố, còn tiết lộ hình mẫu bạn gái tương lai04:27

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn