Vụ bê bối lộ 50 triệu thông tin người dùng: Facebook bán thông tin hay bị hack?

Hệ thống Facebook không bị thâm nhập hay mật khẩu bị lộ mà là do đơn vị cung cấp ứng dụng giao bán thông tin cho các bên thứ 3 vì mục đích lợi nhuận. Ảnh: CNet

Trung tâm Giám sát & điều hành An ninh mạng của Công ty cổ phần an ninh an toàn CMC - CMC InfoSec đã phát ra thông tin cảnh báo người dùng liên quan đến vụ lộ lọt thông tin của 50 triệu tài khoản người dùng.

Theo CMC InfoSec, ngày 17/3 vừa qua, 2 tờ báo nổi tiếng tại Anh và Mỹ là New York Times và Guardian đã đồng loạt đưa tin kèm theo những bằng chứng về việc Facebook đã cho phép một công ty nghiên cứu tên là Cambridge Analytica lấy đi thông tin của 50 triệu tài khoản người dùng.

Cụ thể, công ty Cambridge Analytica đã mua lại dữ liệu người dùng từ một giảng viên đại học Cambrigde – Aleksandr Kogan. Kogan thu thập thông tin người dùng qua một ứng dụng khảo sát được thực hiện với mục đích nghiên cứu học thuật – thisisyourdigitallife. Ứng dụng yêu cầu người dùng cấp quyền truy cập hồ sơ cá nhân, vị trí của họ. Ngoài ra, có rất nhiều ứng dụng khác yêu cầu người dùng cấp quyền tương tự để có thể tiếp tục sử dụng như: ứng dụng tìm việc làm, ứng dụng hẹn hò ứng dụng chia sẻ ảnh - video,… và người dùng thường chấp nhận.

Hiện tại, Facebook phủ nhận việc “hệ thống bị tấn công gây rò rỉ thông tin"

Các ứng dụng trên Facebook yêu cầu quyên truy cập thông tin email và Facebook Profile. Ảnh: CMC InfoSec

Theo ý kiến chuyên gia CMC, trên thực tế, mỗi một ứng dụng này đều sử dụng bộ thư viện lập trình do FB cung cấp và bộ thư viện này cho phép quyền liệt kê thông tin người dùng. ( tùy theo mục đích của người lập trình). Như vậy, với trường hợp này, có thể hệ thống Facebook không bị thâm nhập hay mật khẩu bị lộ mà là do đơn vị cung cấp ứng dụng giao bán thông tin cho các bên thứ 3 vì mục đích lợi nhuận.

Tại thời điểm này, khi các nguyên nhân của sự việc vẫn đang được xác minh, để tránh thông tin nhạy cảm của cá nhân bị cung cấp cho các bên thứ ba ngoài mong muốn, CMC Infosec khuyến cáo:

- Người dùng nên cân nhắc thật kỹ và xác minh mức độ uy tín của các nhà cung cấp ứng dụng khi cấp quyền truy cập thông tin cá nhân trên Facebook..

- Không chia sẻ những thông tin nhạy cảm như thông tin cá nhân, tài khoản ngân hàng, tài khoản email qua các đoạn chat trên Facebook Messenger.

- Mặc dù với vụ việc này, người dùng không nhất thiết phải thay đổi ngay lập tức thông tin Facebook password, CMC INFOSEC khuyến cáo nên nâng cấp lên các mật khẩu mạnh ( gồm 8 ký tự, trong đó có các ký tự viết hoa, số và ký tự đặc biệt) và thay đổi mật khẩu theo chu kỳ 3 đến 6 tháng 1 lần và đặc biệt là sử dụng các xác thực đa lớp.

"Việc bảo vệ các thông tin cá nhân của người dùng trên mạng xã hội không chỉ là trách nhiệm của nhà cung cấp ứng dụng, mà còn là trách nhiệm của mỗi cá nhân khi tham gia vào các mạng xã hội này", chuyên gia CMC Infosec lưu ý.