Phát hiện 540 dữ liệu người dùng lưu trữ trên máy chủ Amazon
Hai nhà phát triển ứng dụng Facebook của bên thứ ba bị phát hiện lưu trữ dữ liệu người dùng trên các máy chủ của Amazon và cho phép công chúng tải xuống, theo một báo cáo từ UpGuard, một công ty an ninh mạng.
Theo UpGuard, một trong các công ty trên đã lưu trữ 146 gigabyte dữ liệu chứa hơn 540 triệu hồ sơ, bao gồm cả những nhận xét, lượt thích, phản ứng và tên tài khoản trên các máy chủ của Amazon. Một ứng dụng khác được cho là đã lưu trữ mật khẩu Facebook không được bảo vệ cho 22.000 người dùng.
Chris Vickery, giám đốc nghiên cứu rủi ro không gian mạng tại UpGuard, chia sẻ với CNN Business rằng phát hiện này làm nổi bật một vấn đề về việc thu thập dữ liệu hàng loạt”. Vickery nói rằng dữ liệu dường như đã được thu thập thông qua tích hợp Facebook.
Theo đó, Facebook cho phép các nhà phát triển bên thứ ba tích hợp các ứng dụng và trang web với nền tảng của mình để cho phép các chức năng như đăng nhập vào một dịch vụ bằng Facebook.
Facebook “không có cách nào đảm bảo việc lưu trữ an toàn dữ liệu của người dùng cuối nếu họ sẽ cho phép các nhà phát triển ứng dụng thu thập dữ liệu hàng loạt”, Vickery chia sẻ thêm.
Trao đổi với CNN Business, một phát ngôn viên của Facebook cho biết: “Chính sách của Facebook cấm lưu trữ thông tin Facebook trong cơ sở dữ liệu công cộng. Sau khi cảnh báo về vấn đề này, chúng tôi đã làm việc với Amazon để gỡ bỏ cơ sở dữ liệu, nền tảng của chúng tôi để bảo vệ dữ liệu của mọi người”.
Trước những thông tin trên, đại diện của Amazon vẫn chưa đưa ra câu trả lời. Bloomberg là đơn vị đầu tiên báo cáo tin tức ra công chúng. Đây phát hiện mới nhất nhằm làm nổi bật những khó khăn của Facebook trong việc bảo vệ dữ liệu được thu thập từ hơn 2 tỉ người dùng. Điều này có thể làm gia tăng sự giám sát lên công ty sau một năm xảy ra nhiều vụ bê bối về quyền riêng tư dữ liệu.
Tháng 3 năm ngoái, tin tức liên quan đến Cambridge Analytica đã bị phanh phui. Cambridge Analytica đã truy cập thông tin từ hơn 87 triệu người dùng Facebook mà họ không biết. Facebook cho biết dữ liệu ban đầu được thu thập bởi một giáo sư cho mục đích học thuật phù hợp với các quy tắc của hãng. Thông tin này sau đó đã được chuyển cho các bên thứ ba, bao gồm cả Cambridge Analytica, vi phạm chính sách của Facebook, Facebook cho biết.
Kể từ đó, Facebook đã bị kiểm soát vì đã cung cấp nhiều dữ liệu của người dùng hơn cho các công ty so với những gì mà họ đã thừa nhận trước đây. Năm ngoái, công ty cũng tiết lộ rằng những kẻ tấn công đã khai thác một lỗi trên nền tảng để tiết lộ thông tin của gần 50 triệu người dùng. Các chính trị gia ở cả hai bờ Đại Tây Dương đã chỉ trích gay gắt các hoạt động bảo mật dữ liệu của công ty.