Vừa nộp 5 tỷ USD tiền phạt, Facebook tiếp tục vướng vào bê bối dữ liệu mới

Hơn 419 triệu hồ sơ người dùng Facebook gồm ID, số điện thoại, giới tính, vị trí địa lý..đã bị lộ trên một máy chủ trực tuyến không cài mật khẩu, theo TechCrunch. Bất cứ ai cũng có thể truy cập và dễ dàng có được các hồ sơ dữ liệu này miễn phí. TechCrunch hiện đang cố gắng xác minh bằng cách liên hệ với đơn vị lưu trữ website. 

Trong số 419 triệu hồ sơ nghi bị lộ, có khoảng 50 triệu hồ sơ người dùng tại Việt Nam, 133 triệu hồ sơ người dùng tại Mỹ và 18 triệu hồ sơ người dùng tại Anh. TechCrunch cho hay các hồ sơ có khả năng được tích lũy bằng một công cụ từng bị Facebook vô hiệu hóa sau bê bối bảo mật liên quan đến công ty thu thập dữ liệu Cambridge Analytica hồi năm ngoái. 

Facebook mới đây đã phải chịu khoản tiền phạt lên tới 5 tỷ USD sau khi Hạ viện Mỹ cáo buộc chính sách quyền riêng tư lỏng lẻo của đế chế công nghệ này đã làm lộ thông tin cá nhân của hàng chục triệu người dùng cho Cambridge Analytica - một công ty liên quan chặt chẽ đến chiến dịch tranh cử Tổng thống của ông Donald Trump hồi năm 2016.

Hồi năm 2018, Facebook từng phải vô hiệu hóa công cụ tìm kiếm người dùng thông qua số điện thoại của họ, một khe hở khiến người dùng dễ dàng bị tấn công và hack tài khoản cá nhân. Ngoài ra, chức năng này cũng có thể bị lạm dụng để tạo thành các hồ sơ thông tin công khai dựa trên số điện thoại hoặc email mà hacker có được thông qua công cụ tìm kiếm, theo giám đốc công nghệ Facebook Mike Schroepfer.

50 triệu người dùng Facebook tại Việt Nam đối diện nguy cơ bị lộ số điện thoại

Ngay sau khi bê bối lộ dữ liệu 419 triệu người dùng được TechCrunch công khai, Facebook đã phát đi thông cáo nhấn mạnh toàn bộ dữ liệu bị lộ đều là dữ liệu cũ, có thể đã bị thu thập trước đợt thay đổi chính sách hồi tháng 4/2018. Công ty cũng khẳng định số hồ sơ thực tế bị lộ chỉ vào khoảng 210 triệu chứ không phải 419 triệu như TechCrunch tuyên bố.

Facebook hiện đang điều tra xem ai là kẻ đứng sau thu thập dữ liệu và mục đích phía sau là gì. Phát ngôn viên của Facebook từ chối trả lời các câu hỏi liên quan, tuyên bố sẽ giải đáp sau khi quá trình điều tra kết thúc.

Phản ứng của Facebook đã làm dấy lên sự không hài lòng trong cộng đồng người dùng mạng xã hội. Rõ ràng, lời giải thích “dữ liệu cũ” là không hợp lý, bởi đa số người dùng có thói quen gắn bó lâu dài với số điện thoại. Số điện thoại không chỉ là phương tiện liên hệ, mà còn trở thành chìa khóa nhân dạng quan trọng của mỗi người. Dù không nguy hiểm như lộ số chứng minh nhân dân hay số tài khoản, bị công khai dữ liệu số điện thoại đã biến 419 triệu người dùng Facebook thành các đối tượng tấn công thông tin đầy tiềm năng. Những kẻ tấn công có thể tận dụng các thông tin danh tính, số điện thoại, vị trí địa lý có được thông qua các trang môi giới dữ liệu để giả mạo, tấn công tài khoản hoặc trục lợi. 

Nguy hiểm hơn chính là trường hợp của CEO Twitter Jack Dorsey, người vừa bị tấn công tài khoản Twitter bởi một nhóm hacker. Nhóm này được cho là đã hack vào số di động của Jack Dorsey, từ đó nắm quyền kiểm soát tài khoản Twitter của anh này và đăng tải nhiều thông tin nhạy cảm. Ngay sau đó, Twitter đã tuyên bố tạm thời vô hiệu hóa tính năng gửi tweet qua tin nhắn SMS để phối hợp với các nhà mạng di động xử lý lỗ hổng bảo mật.

Như vậy giờ đây, Facebook tiếp tục đối diện với bê bối lộ kho dữ liệu di động khổng lồ nghiêm trọng hơn cả vụ Cambridge Analytica. Hôm 3.9, một thượng nghị sĩ Đảng dân chủ vừa đề nghị “bỏ tù” CEO Facebook Mark Zuckerberg để chịu trách nhiệm cho các lỗ hổng quyền bảo mật riêng tư.

×