Thứ Sáu, 29 tháng 6, 2018

Sau scandal Cambridge Analytica, một ứng dụng quiz trên Facebook tiếp tục làm lộ dữ liệu của 120 triệu người dùng

Ứng dụng quiz "Bạn sẽ là công chúa Disney nào" rất phổ biến trên Facebook, đã thu thập dữ liệu của 120 triệu người dùng.






Theo báo cáo của TechCrunch, một nhà phát triển các câu đố vui dạng quiz có tên NameTests đã để lộ thông tin cá nhân của hơn 120 triệu người dùng Facebook. Công ty đứng đằng sau NameTests, nhà sản xuất ứng dụng Social Sweethearts của Đức đã tạo ra rất nhiều câu đố vui và trắc nghiệm tính cách phổ biến trên mạng xã hội Facebook.


Một lập trình viên có nickname Inti De Ceukelaire đã chia sẻ bài viết của mình trên Medium, mô tả cách mà các ứng dụng quiz trên Facebook thu thập dữ liệu của người dùng. Các dữ liệu này bao gồm tên, ngày sinh, ảnh cá nhân, danh sách bạn bè, và sau đó lưu trữ chúng trong một tệp JavaScript, mà có thể dễ dàng khai thác được bởi hacker.





Ceukelaire đã cố gắng cảnh báo lỗ hổng này với Facebook nhiều lần, nhưng đều nhận được phản hồi rằng họ sẽ xem xét. Chỉ đến khi scandal Cambridge Analytica làm lộ dữ liệu cá nhân của hàng chục triệu người dùng xảy ra, Facebook mới bắt đầu có những thay đổi để ngăn chặn việc các ứng dụng trên nền tảng mạng xã hội thu thập dữ liệu người dùng.


Phó Chủ tịch đối tác sản phẩm của Facebook, ông Ime Archibong cho biết: “Chúng tôi đã làm việc với NameTests.com để giải quyết lỗ hổng trên trang web của họ vào tháng 6 vừa qua. Không có dấu hiệu gì cho thấy các dữ liệu này đã bị khai thác và lợi dụng bởi một bên thứ 3”.


Facebook cũng từng báo cáo rằng sẽ kiểm tra các ứng dụng của bên thứ 3 trên nền tảng mạng xã hội này, nhằm tránh việc lạm dụng dữ liệu cá nhân của người dùng. Facebook cũng đã đình chỉ hơn 200 ứng dụng. Tuy nhiên NameTests không nằm trong danh sách cảnh báo này.


Có vẻ như các vấn đề về bảo mật dữ liệu người dùng của Facebook vẫn chưa được thực hiện một cách triệt để nhất. Các ứng dụng của bên thứ 3 vẫn đang âm thầm thu thập dữ liệu người dùng, trong khi đó các ứng dụng này rất dễ có lỗ hổng để hacker khai thác và đánh cắp rất nhiều dữ liệu cá nhân quan trọng.