Rò rỉ thông tin cá nhân của 500.000 người dùng
Ngày 8/10, Google xác nhận một lỗ hổng trên Google+ từ năm 2015 đến tháng 3/2018 gây rò rỉ dữ liệu cá nhân của 500.000 người. Hiện Google vẫn chưa tìm ra bất kỳ dấu hiệu vi phạm hay lạm dụng dữ liệu nào. Tuy nhiên, gã khổng lồ tìm kiếm vẫn cân nhắc đóng cửa vĩnh viễn nền tảng mạng xã hội của mình.
Được biết, công ty đã phát hiện và khắc phục lỗ hổng này từ hồi tháng 3, nhưng không cảnh báo tới các nhà lập pháp. Đây là quyết định chung của ban điều hành cấp cao của Google, cũng như CEO Sundar Pichai. Tờ Wall Street Journals đã trích dẫn một bản ghi nhớ chuẩn bị cho nhân viên chính sách và pháp lý, kèm theo cảnh báo của ông Pichai về vụ bê bối có thể xảy ra, tương tự vụ Cambridge Analytica của Facebook.
Lỗ hổng được phát hiện trong chiến dịch đánh giá bảo mật nội bộ Project Strobe, một cuộc kiểm tra bắt đầu từ đầu năm 2018 để kiểm tra quyền truy cập của vào cơ sở dữ liệu người dùng các dịch vụ của Google. Lỗi của Google+ cho phép nhà phát triển phần mềm thứ 3 truy cập tất cả thông tin tiểu sử riêng tư trên Google+, bao gồm địa chỉ email, giới tính, độ tuổi, hình ảnh, trạng thái mối quan hệ, nghề nghiệp và nơi sinh sống.
Ví dụ mô tả một ứng dụng truy cập thông tin tài khoản Google+. Ảnh: TheKeyword
|
Bản báo cáo bảo mật Globe Strobe, đăng tải trên blog chính của công ty, tiết lộ lỗ hổng gây ra sự cố liên quan tới các giao diện API “People” của Google+. Đây là công cụ có sẵn cho nhà phát triển bên thứ 3. Trong 14 ngày (thời gian tối đa lưu trữ nhật ký hoạt động API), nhóm điều tra đã phát hiện gần 500.000 tài khoản bị ảnh hưởng.
Ước tính có tới 438 ứng dụng liên kết Google+ được quyền truy cập vào giao diện API này, và Google không có bằng chứng để quy kết đối tượng chịu trách nhiệm. Nghiêm trọng hơn, lỗ hổng trên lại được Google đánh giá không nguy hiểm nên chưa phát đi thông báo chính thức. Công ty tuyên bố đã mở ban điều tra những dữ liệu bị thu thập, và hứa nếu tìm thấy bằng chứng và dấu hiệu lạm dụng sẽ lập tức cảnh báo cho người dùng bị ảnh hưởng.
Hồi kết của Google+
Ảnh minh họa: Inc.
|
Trong bản báo cáo Project Strobe, Phó chủ tịch kỹ thuật Ben Smith cũng cho biết: “Xem xét thành tựu nổi bật là nhiệm vụ quan trọng để tạo ra và duy trì nền tảng Google+ thành công, đáp ứng mong muốn của người tiêu dùng”. Ông Smith nói thêm: “Thách thức về mức độ sử dụng phiên bản Google+ dành cho người tiêu dùng cực thấp khiến chúng tôi đưa ra quyết định đóng cửa Google+”.
Google được cho là buộc phải đưa ra quyết định đóng cửa Google+, bởi thông tin về sự cố xuất hiện ngay trong bối cảnh nhiều công ty tại Sillicon Valley đang sờ gáy do hành vi thu thập dữ liệu. Kể từ sau vụ bê bối Cambridge Analytica hồi tháng 3, mối quan ngại này đã được đặt đẩy hàng đầu, khi một công ty phân tích dữ liệu Anh đã sử dụng trái phép thông tin cá nhân của 87 triệu tài khoản Facebook để quảng bá chính trị.
Thời gian qua, Google cũng không tránh khỏi ánh mắt dò xét của các nhà chức trách. Trong tháng 7, Google gặp phải chỉ trích gay gắt vì cho phép nhân viên kiểm duyệt toàn bộ nội dung trong hòm thư Gmail. Tháng 8, trang Associated Press tiếp tục phơi bày hành vi theo dõi vị trí người dùng thiết bị Android, kể cả khi tắt tính năng định vị GPS.
Tháng trước, Giám đốc bảo mật của Google, Keith Enright và đại diện của nhiều công ty công nghệ viễn thông gồm: Apple, Amazon và AT&T đã bị Thượng viện Mỹ triệu tập để làm chứng về quyền riêng tư ở Silicon Valley. Và dự kiến tới tháng 11 này, CEO Sundar Pichai sẽ phải ngồi lên chiếc ghế nóng trong phiên điều trần sau cuộc bầu cử giữa nhiệm kỳ của Mỹ.
Ra mắt từ năm 2011, Google hứa hẹn Google+ sẽ là sự thay thế hoàn hảo cho Facebook, nhưng tới nay nền tảng mạng xã hội này chưa bao giờ đáp ứng được sự kỳ vọng của gã khổng lồ tìm kiếm. Công ty buộc phải tách riêng dịch vụ trò chuyện trực tuyến Hangout và lưu trữ ảnh Photos thành các ứng dụng độc lập. Thực tế, Google cho biết 90% các phiên ghé thăm Google+ kéo dài vỏn vẹn chưa tới 5 giây.
Đoạn Tweet của David Byttow, cựu kỹ sư và thành viên ban sáng lập Google+. Ảnh: Twitter
|
Phản hồi quyết định trên, cựu kỹ sư phần mềm của Google David Byttow đã đăng tải dòng Tweet như sau: “Là một lãnh đạo công nghệ và thành viên sáng lập ban đầu của Google+, suy nghĩ duy nhất của tôi là…CUỐI CÙNG Google đã đóng của dịch vụ này”.
Theo CNET