Dữ liệu của 540 triệu người dùng Facebook bị tiết lộ công khai, không mã hóa

Lại một lần nữa, sự cố này bắt nguồn từ một ứng dụng bên thứ ba truy cập được vào dữ liệu người dùng Facebook.

Các nhà nghiên cứu của hãng bảo mật UpGuard cho biết, họ đã phát hiện ra bản ghi dữ liệu của hàng trăm triệu người dùng Facebook đang được đặt công khai trên các máy chủ đám mây mà không có mật khẩu bảo vệ.

Các nhà nghiên cứu cho rằng khối dữ liệu khổng lồ này đến từ công ty truyền thông Mexico có tên Cultura Colectiva. Khối dữ liệu với dung lượng đến 146GB với các thông tin bao gồm các tương tác like, share, comment của người dùng Facebook, tên tài khoản và ID với hơn 540 triệu bản ghi, được lưu trữ trên đám mây Amazon S3 mà không hề có mật khẩu, có thể cho phép bất kỳ ai truy cập vào khối dữ liệu này.

Dữ liệu của 540 triệu người dùng Facebook bị tiết lộ công khai, không mã hóa - Ảnh 1.

Một khối dữ liệu tương tự được đặt trên máy chủ lưu trữ riêng biệt thuộc về nhà phát triển ứng dụng tại California “At the Pool”. Cho dù nhỏ hơn, nhưng khối dữ liệu này chứa các thông tin nhạy cảm hơn, bao gồm thông tin thu thập từ hơn 22.000 người dùng, ví dụ danh sách bạn bè, mối quan tâm, hình ảnh, thành viên các nhóm và những lần check-in của người dùng.

Vẫn chưa rõ các khối dữ liệu này xuất hiện công khai được bao lâu, hay đã có ai tải nó xuống từ máy chủ hay chưa, nhưng sau khi được thông báo, Facebook đã liên hệ với Amazon để tắt khả năng truy cập tới chúng.

Facebook đã chịu nhiều lời chỉ trích nặng nề về cách họ chia sẻ dữ liệu người dùng tới các bên thứ ba. Tai tiếng nhất là vụ bê bối của hãng dữ liệu Cambridge Analytica khi thu thập thông tin người dùng thông qua một ứng dụng đố vui tưởng chừng vô hại. Sau vụ bê bối đó, Facebook đã cắt ngăn hàng loạt ứng dụng truy cập tới dữ liệu người dùng.

Tham khảo The Verge