Sốc: Hơn nửa tỉ dữ liệu người dùng Facebook được bên thứ ba lưu trữ trên Amazon

Thứ Năm, ngày 04/04/2019 15:00 PM (GMT+7)

Facebook vừa bị kéo vào một vụ bê bối quyền riêng tư khác, mặc dù lần này không phải là trực tiếp từ công ty.

Các nhà nghiên cứu của UpGuard đã phát hiện ra hơn 540 triệu hồ sơ tương tác của người dùng Facebook được lưu trữ bởi bên thứ ba trên máy chủ của Amazon. Gần như tất cả dữ liệu này đến từ công ty truyền thông Mexico Cultura Colectiva, đã ghi lại tên tài khoản, bình luận, Facebook ID, lượt thích, cùng một số chi tiết khác. Các dữ liệu được lưu trữ trên máy chủ lưu trữ Amazon S3 mà không cần mật khẩu, cho phép mọi người truy cập dữ liệu.

Sốc: Hơn nửa tỉ dữ liệu người dùng Facebook được bên thứ ba lưu trữ trên Amazon - 1

Hàng trăm triệu dữ liệu người dùng Facebook bị thu thập bởi bên thứ ba.

Bên cạnh đó cũng có dữ liệu đến từ At the Pool có trụ sở ở California, một ứng dụng không còn tồn tại, làm rò rỉ khoảng 22.000 mật khẩu và các chi tiết nhạy cảm khác.

UpGuard đã nỗ lực kêu gọi gỡ bỏ nội dung trên Amazon. Công ty lần đầu tiên gửi email đến Cultura Colectiva vào ngày 10.1 và Amazon vào ngày 28/1, nhưng chỉ đến ngày 3/4 thì kho dữ liệu của Cultura mới được gỡ xuống - thời điểm Bloomberg tìm đến Facebook để tìm bình luận. Trong khi đó, dữ liệu của Pool đã sớm biến mất.

Trả lời về vấn đề, phát ngôn viên của Facebook cho biết các chính sách của công ty đã ngăn chặn việc lưu trữ dữ liệu trong cơ sở dữ liệu công cộng, và họ đã làm việc với Amazon để xóa tài liệu. Việc gỡ bỏ là một điều khá khó khăn khi cơ sở dữ liệu từ Cultura chứa đến 146GB hồ sơ. Cũng theo Facebook, họ ghi nhận vẫn chưa có bằng chứng nào cho thấy dữ liệu đã bị sử dụng sai, nhưng họ đang điều tra thêm.

Sốc: Hơn nửa tỉ dữ liệu người dùng Facebook được bên thứ ba lưu trữ trên Amazon - 2

Các dữ liệu này được lưu trữ trên máy chủ của Amazon.

Vấn đề ở đây là một thực trạng dường như đang xảy ra khi Facebook và nhiều công ty công nghệ khác vẫn kém an toàn trong việc lưu trữ dữ liệu. Trong một số trường hợp, những đối tác đó mắc những lỗi cơ bản như để dữ liệu có thể truy cập công khai. Điều này sẽ chỉ có thể giải quyết khi các công ty đều siêng năng trong việc khóa dữ liệu, bao gồm cả những đối tác mà không nhất thiết là công ty chính.

Cách tìm hiểu bạn có bị rò rì dữ liệu Facebook gần đây không

Facebook gần đây thừa nhận rằng có tới 50 triệu tài khoản đã bị hacker truy cập và sau khi điều tra, họ đã tạo ra một...

Theo Kiến Tường (Dân Việt)

sự kiện Mạng xã hội Facebook