Nếu đã từng tham gia trả lời câu hỏi qua ứng dụng NameTests trên Facebook thì xin chia buồn, bạn gần như chắc chắn bị lộ thông tin.
Theo báo cáo từ TechCrunch, một loạt các ứng dụng trắc nghiệm vui dưới tên gọi NameTests bị phát hiện chứa thông tin cá nhân của 120 triệu người dùng Facebook.
Phía sau NameTests là một trong những công ty lập trình tại Đức nổi tiếng với nền tảng Social Sweethearts. Hãng này đã tạo ra các dạng trắc nghiệm kiểu như “Bạn giống công chúa Disney nào?” để đưa lên Facebook và có khoảng 120 triệu người dùng hàng tháng.
Inti De Ceukelaire, một hacker tự phong đã đăng trên mạng xã hội Medium, chỉ ra rằng bằng cách nào đó những ứng dụng trắc nghiệm kiểu này đã thu thập các thông tin về tên, ngày sinh, hình ảnh, danh sách bạn bè của nạn nhân trên Facebook. Các thông tin này được thể hiện dưới dạng tập tin Javascript. Những tập tin này dễ dàng bị xâm nhập bởi các phần mềm độc hại từ các bên thứ ba.
Ceukelaire cho biết đã nhiều lần liên hệ thông báo với Facebook về vấn đề này, thế nhưng công ty chỉ phản hồi là đang xem xét. Dường như từ sau vụ bê bối dữ liệu của Cambridge Analytica, Facebook giờ đây phải chịu sức ép rất lớn trong việc giải quyết các vấn đề liên quan đến rò rỉ dữ liệu, vi phạm chính sách an ninh. Sau đó vào tháng 6, Ceukelaire nhận ra NameTests đã thay đổi cách thức xử lý dữ liệu để ngăn chặn việc rò rỉ thông tin.
Social Sweethearts thông báo với TechCrunch rằng không có bằng chứng nào cho thấy dữ liệu cá nhân bị đánh cắp hoặc bị dùng vào mục đích khác từ các bên thứ ba. Một nguồn tin dấu tên cho biết: “Với tư cách là nhân viên bảo vệ dữ liệu của Social Sweethearts, tôi muốn thông báo rằng vấn đề rò rỉ được điều tra một cách cẩn thận.
Kết quả điều tra là không có bằng chứng nào cho thấy dữ liệu người dùng bị rò rỉ cho các bên thứ ba. Bên cạnh đó, bảo mật dữ liệu được xem xét một cách nghiêm túc tại Social Sweethearts và các biện pháp ngăn ngừa đang được tiến hành để phòng tránh các hiểm hoạ trong tương lai”.
Facebook cho biết vấn đề này được xử lý thông qua chương trình “Data Abuse Bounty” – một chương trình treo giải thưởng cho ai phát hiện các vấn đề liên quan đến việc rò rỉ dữ liệu trên mạng xã hội này. Ông Ime Archibong, phó chủ tịch sản phẩm đối tác của Facebook nói với TechCrunch: “Một cá nhân đã chỉ ra vấn đề cùng trang web nametests.com cho chúng tôi thông qua chương trình “Data Abuse Bounty”. Đây là một giải thưởng ra mắt vào tháng 4 nhằm khuyến khích người dùng gửi những báo cáo chỉ ra các lỗ hổng trong dữ liệu Facebook. Chúng tôi đã làm việc với trang nametests.com để giải quyết lỗ hổng. Vấn đề đã được giải quyết trong tháng 6.”
Là một trong số nhiều công ty có bảo mật kém đang hoạt động trên nền tảng của Facebook, Social Sweethearts và những ứng dụng trắc nghiệm vui NameTests sẽ là những ví dụ điển hình để các bên thứ ba và các chuyên gia an ninh để mắt đến Facebook.
Sau vụ leo thang Cambridge Analytica, Facebook đưa ra các ứng dụng nhằm kiểm tra và loại bỏ những vấn đề vi phạm chính sách trên chính nền tảng của mình vào tháng 3. Kết quả là đến tháng 5, mạng xã hội này cho biết tạm ngưng hơn 200 ứng dụng để điều tra.
NameTests dường như không được xem như trường hợp lợi dụng dữ liệu người dùng, mà chỉ là tình cờ bị rò rỉ. Dù gì đi nữa, những trường hợp kiểu này không làm sáng sủa bức tranh về bảo mật dữ liệu người dùng của Facebook. Bạn nên cảnh giác với các ứng dụng từ bên thứ ba trong mạng xã hội này.
Theo The Verge