Ứng Dụng Vui Trên Facebook Làm Lộ Thông Tin 120 Triệu Người Dùng

Khoảng cuối tháng 06/2018, theo trang TechCrunch, một nhà phát triển các câu đố vui dạng quiz có tên NameTests đã để lộ thông tin cá nhân của hơn 120 triệu người dùng Facebook. Công ty đứng sau NameTests, nhà sản xuất ứng dụng Social Sweethearts của Đức, đã tạo ra rất nhiều câu đố vui và trắc nghiệm tính cách phổ biến trên mạng xã hội Facebook.

Một lập trình viên có nickname Inti De Ceukelaire đã chia sẻ bài viết của mình trên Medium, miêu tả cách mà các ứng dụng quiz trên Facebook thu thập dữ liệu của người dùng. Các dữ liệu bao gồm tên, ngày sinh, ảnh cá nhân, danh sách bạn bè, và sau đó lưu trữ chúng trong một tệp JavaScript, có thể dễ dàng khai thác được bởi hacker.

Ceukelaire đã cố gắng cảnh báo lỗ hổng với Facebook nhiều lần, nhưng đều nhận được phản hồi rằng hãng sẽ xem xét. Chỉ đến khi vụ scandal Cambridge Analytica làm lộ dữ liệu cá nhân của hàng chục triệu người dùng xảy ra, Facebook mới bắt đầu có những thay đổi để ngăn chặn việc các ứng dụng trên nền tảng mạng xã hội thu thập dữ liệu người dùng.

Ime Archibong, Phó Chủ tịch đối tác sản phẩm của Facebook, cho biết: “Chúng tôi đã làm việc với NameTests.com để giải quyết lỗ hổng trên trang web của họ vào tháng 06/2018. Không có dấu hiệu gì cho thấy các dữ liệu đã bị khai thác và lợi dụng bởi một bên thứ 3”. Facebook cũng từng báo cáo sẽ kiểm tra các ứng dụng của bên thứ 3 trên nền tảng mạng xã hội, nhằm tránh lạm dụng dữ liệu cá nhân của người dùng. Facebook cũng đã đình chỉ hơn 200 ứng dụng. Tuy nhiên, NameTests không nằm trong danh sách cảnh báo.

Có vẻ như các vấn đề về bảo mật dữ liệu người dùng của Facebook vẫn chưa được thực hiện một cách triệt để nhất. Các ứng dụng của bên thứ 3 vẫn đang âm thầm thu thập dữ liệu người dùng, trong khi chúng rất dễ có lỗ hổng để hacker khai thác và đánh cắp rất nhiều dữ liệu cá nhân quan trọng.