Facebook vừa xác nhận đã thu thập trái phép danh bạ email của 1,5 triệu người dùng từ tháng 5/2016 và vô tình làm lộ dữ liệu này trên web.
Cụ thể, gã khổng lồ mạng xã hội đã yêu cầu người dùng nhập mật khẩu email để xác thực tài khoản đăng ký mới. Sau khi nhập, hệ thống sẽ tự động lấy toàn bộ danh sách liên hệ của người dùng mà không cần xin phép trước. Bằng cách này, công ty thu thập được 1,5 triệu danh sách email và đưa vào hệ thống. Toàn bộ dữ liệu sẽ được sử dụng để cải thiện mục đề xuất kết bạn và phục vụ cho các mục quảng cáo có mục tiêu của Facebook.
Hành động này đã bị nhiều chuyên gia bảo mật chỉ trích là vi phạm quyền riêng tư. Đại diện của Facebook cho biết, trước tháng 5/2016, hãng từng cung cấp tùy chọn xác minh tài khoản bằng mật khẩu email, khi người dùng nhập mật khẩu, hệ thống cũng tự động thu thập danh bạ mà không cần xin phép trước.
Sau đó công ty đã thay đổi tính năng này và thông báo cho người dùng rằng danh sách liên hệ của họ sẽ bị xóa, nhưng thực tế thì không. Facebook khẳng định họ không truy cập nội dung email, nhưng dữ liệu này có thể tiết lộ thông tin của những người bạn đang liên lạc. Danh sách của 1,5 triệu người dùng sẽ ứng với hàng chục hoặc thậm chí hàng trăm triệu thông tin liên hệ, mạng xã hội này vẫn chưa đưa ra con số chính xác.
Facebook vừa thông báo đã gỡ bỏ những danh sách liên hệ được tải lên, tuy nhiên việc xử lý sai dữ liệu cho thấy sự lơ là của hãng trong việc bảo mật thông tin người dùng. Từ đầu năm 2018 đến nay, Facebook liên tục vướng phải hàng tá vụ bê bối dữ liệu. Đây là sai lầm mới nhất trong vài tuần qua, bao gồm lưu mật khẩu người dùng không đúng cách và rò rỉ dữ liệu bởi các ứng dụng của bên thứ ba.
Theo: Neowin