Facebook lại để lộ dữ liệu của hơn 3 triệu người dùng sau bài quiz tính cách
Facebook lại gặp scandal lộ lọt dữ liệu chỉ vài tháng sau vụ Cambridge Analytica. |
Theo báo cáo được gửi đi bởi New Scientist, dữ liệu của hơn 3 triệu tài khoản trên Facebook vừa bị phát hiện là đã lộ lọt và bị khai thác trái phép sau khi người dùng tham gia một bài kiểm tra tính cách có tên là "myPersonality" - được đăng tải trên một trang web có mức độ bảo mật an ninh thấp, khiến nó dễ dàng bị truy cập và khai thác từ các nhóm tổ chức trái phép.
New Scientist cho biết dữ liệu bị lọt dù không bao gồm tên của người dùng, nhưng có chứa các thông tin như tuổi, giới tính, mối quan hệ, tình trạng hôn nhân,... Dữ liệu cũng được cho là đang cập nhật trạng thái, thông tin bài viết, hình ảnh,... trực tiếp của hơn 150.000 tài khoản Facebook.
Mặc dù tất cả các dữ liệu này hiện chỉ có thể truy cập bởi các nhà nghiên cứu với tài khoản được phê duyệt thông qua một trang web thứ 3, nhưng New Scientist cho biết tài khoản truy cập vào dịch vụ này có thể được tìm thấy trên Internet "trong vòng chưa đầy 1 phút", khiến cho gần như bất kỳ ai cũng có quyền truy cập và tải về một lượng lớn thông tin người dùng.
Phát ngôn viên của Facebook đã nhanh chóng trả lời trước thông tin này, cho rằng "ứng dụng myPersonality đang được điều tra, và sẽ bị cấm nếu như họ phát hiện thấy vi phạm". Hiện Facebook đang trong giai đoạn "truy quét", và họ vừa công bố đã phong tỏa hơn 200 ứng dụng bị nghi ngờ là có quyền truy cập lượng thông tin người dùng lớn hơn bình thường.
Mặc dù cơ sở dữ liệu của 3 triệu người dùng bị lọt nhỏ hơn rất nhiều so với con số 87 triệu thu được từ vụ Cambridge Analytica, nhưng điều này cho thấy tình trạng bảo mật thông tin yếu kém và sau đó bị khai thác trái phép vẫn xảy ra một cách tương đối dễ dàng và phổ biến trên Facebook.
Một chi tiết trùng hợp được New Scientist đề cập tới, đó là cả 2 ứng dụng nêu trên dường như đều xuất phát từ một nhà nghiên cứu có tên là Aleksandr Kogan - thuộc trường Đại học Cambridge Analytica.