Facebook làm lộ ảnh riêng tư của gần 7 triệu người dùng

by lepc 17 December, 2018 at 10:15 am
Comments Off on Facebook làm lộ ảnh riêng tư của gần 7 triệu người dùng

Mớ đây, trên các phương tiện truyền thông mạng xã hội lớn nhất – Facebook đã công bố tìm ra lỗ hổng bảo mật mới khiến các ứng dụng có thể truy cập vào hình ảnh riêng tư của 6,8 triệu người dùng.

Cụ thể, có tới 1.500 ứng dụng liên kế với facebook  từ 876 nhà phát triển bên thứ ba sau khi được người dùng ủy quyền đã tự ý truy cập vào ảnh của người dùng đăng trên các stories, dòng thời gian và thậm chí là cả một số ảnh tải lên mà không được đăng.

Vụ việc này xảy ra vào khoảng thời gian tháng 9 và facebook đã kịp thời tìm ra lỗ hổng này. Nhưng vì một lý do nào đó mà đến tận bây giờ Facebook mới công bố cho người dùng.

ảnh riêng tư
Facebook

Facebook cho biết lỗ hổng này cho phép các ứng dụng bên thứ ba trên Facebook có quyền truy cập vào những ảnh mà người dùng đã đăng, nhưng để ở chế độ riêng tư, chưa đăng tải công khai.

Cụ thể, các ứng dụng sẽ có quyền truy cập vào những ảnh mà người dùng đăng lên các nhóm mua bán, hoặc đăng lên mục Stories. Một trường hợp khác là khi người dùng tải ảnh lên nhưng chưa hoàn thành, hoặc chưa bấm đăng ảnh, thì ứng dụng vẫn có quyền truy cập bức ảnh đó.

Người dùng bị ảnh hưởng sẽ nhận được thông báo cảnh báo rằng ảnh của họ có thể đã bị truy cập trái phép. Nhưng cũng đừng quá lo lắng vì Facebook cho biết họ đang hợp tác cùng Google và các nhà phát triển để xóa các bức ảnh mà đáng lẽ ra họ không nên truy cập.

Sự cố trên xuất phát từ các API ảnh cho phép các ứng dụng liên kết với Facebook truy cập vào ảnh riêng tư của người dùng. Có thể thấy vụ việc này diễn ra một phần là do người dùng đã đăng nhập tài khoản Facebook vào các ứng dụng và cấp phép cho chúng truy cập vào ảnh của mình.

Cũng qua vụ việc này, Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan được giao quyền giám sát việc tuân thủ pháp luật của Facebook tại Châu Âu, vừa xác nhận sẽ tiến hành điều tra đối với Facebook sau khi nhận được nhiều báo cáo về việc dữ liệu người dùng bị rò rỉ.

Bất kì công ty nào vi phạm quy định của GDPR đều có khả năng bị phạt 23 triệu USD hoặc 4% doanh thu toàn cầu, tùy điều kiện nào cao hơn.

Với Facebook, tổng doanh thu của hãng này trong năm 2017 là 40 tỷ USD. Vì vậy mức phạt có thể lên đến 1,6 tỷ USD nếu họ bị kết luận vi phạm quy định của GDPR và doanh thu của năm 2018 ở mức tương tự.

Trong năm 2018 theo giaitrididong, Facebook cũng nhiều lần dính phải scandal nhưng nghiêm trọng nhất phải kể đến vụ việc “bán dữ liệu của 87 triệu người dùng” liên quan đến Cambridge Analytica. Vụ việc xảy ra do sự giám sát lỏng lẻo của các nhà phát triển và chia sẻ dữ liệu; và hôm nay, vấn đề tương tự lại xảy ra trong việc liên kết giữa Facebook và các nhà phát triển.