Dữ liệu người dùng Facebook bị phát hiện trên máy chủ Amazon

Facebook tiếp tục đối mặt với các bê bối về dữ liệu người dùng chia sẻ cho bên thứ ba. Tuy nhiên, Facebook dường như đang bất lực bởi họ không có quyền quyết định trong tay.

Các nhà nghiên cứu của UpGuard, một công ty an ninh mạng đã tìm thấy kho thông tin người dùng Facebook được lưu trữ công khai trên các máy chủ điện toán đám mây của Amazon.

Culturea Colectiva - nền tảng kỹ thuật số tại Mexico City đã lưu trữ công khai 540 triệu bản ghi hồ sơ người dùng Facebook bao gồm mã số người dùng, bình luận, tương tác và tên của các tài khoản Facebook trên máy chủ đám mây Amazon.

Phát hiện này cho thấy sau sự kiện Cambridge Analytica xảy ra một năm trước, thông tin người dùng trên Facebook vẫn không được bảo vệ. Mạng xã hội với 2 tỷ người dùng vẫn không có những động thái cụ thể để ngăn ngừa rò rỉ dữ liệu.

Du lieu nguoi dung Facebook bi phat hien tren may chu Amazon hinh anh 1
Sai lầm trong quá khứ khiến hàng triệu người dùng Facebook bị lộ thông tin.

Những thông tin này có thể được tải xuống bởi bất kỳ ai. Tuy vậy, những dữ liệu này đã bị gỡ bỏ vào ngày 3/4 sau khi Bloomberg cảnh báo với Facebook. Cổ phiếu Facebook đã giảm ngay sau báo cáo của Bloomberg về vụ việc.

Một kho dữ liệu khác của ứng dụng At the Pool cũng chứa mật khẩu và email của hơn 22.000 tài khoản cũng được UpGuard tìm thấy. Tuy vậy, những dữ liệu này đã bị xóa trong lúc công ty an ninh trên xem xét.

Facebook đã chia sẻ những thông tin người dùng này một cách bừa bãi với các nhà phát triển trong nhiều năm trước khi vụ bê bối Cambridge Analytica bị phanh phui. Phát hiện của UpGuard cho thấy những dữ liệu người dùng được Facebook chia sẻ đang được lưu trữ công khai trên các nền tảng công cộng.

Du lieu nguoi dung Facebook bi phat hien tren may chu Amazon hinh anh 2
Kho dữ liệu người dùng 146 GB Facebook được UpGuard phát hiện trên Amazon Cloud.

Chris Vickery, Giám đốc nghiên cứu rủi ro không gian mạng của UpGuard cho biết người dùng hầu như không hề hay biết việc các quản trị viên Facebook và nhà phát triển đang làm gì với thông tin cá nhân của họ. "Không có đủ sự chú tâm dành cho an toàn của dữ liệu lớn của người dùng", ông Chris nói thêm.

Cultura Colectiva là một ứng dụng đăng các câu chuyện về người nổi tiếng và văn hóa chủ yếu nhắm vào người Mỹ Latin. Ứng dụng này có hơn 45 triệu người dùng trên Facebook, Instagram, Twitter, YouTube và Pinterest.

Trong suốt nhiều năm qua, Facebook cho phép bất cứ ứng dụng nào đăng nhập tài khoản người dùng bằng Facebook sẽ có được thông tin người dùng (chương trình Facebook Login). Khi những thông tin này nằm ngoài tầm tay của Facebook, các nhà phát triển có thể làm bất cứ điều gì họ muốn.

Năm 2018, Facebook đã bắt đầu kiểm toán hàng nghìn ứng dụng và đình chỉ hàng trăm bên vi phạm chính sách dữ liệu người dùng. Phát ngôn viên của Facebook cho biết chính sách của công ty cấm lưu trữ thông tin Facebook trên cơ sở dữ liệu công cộng. Vì vậy, Facebook đã làm việc với Amazon để gỡ bỏ các dữ liệu mà UpGuard báo cáo.

Bộ dữ liệu của Cultura Colectiva có tổng cộng 146 GB. Vì vậy, thật khó để các nhà nghiên cứu biết có bao nhiêu người dùng Facebook bị ảnh hưởng, và bao nhiêu dữ liệu đã được nhân bản và sao lưu ở nơi khác.

UpGuard cũng gặp khó khăn khi cố gỡ bỏ những dữ liệu này. Công ty đã gửi email đến Cultura Colectiva và Amazon trong nhiều tháng để cảnh báo họ về vấn đề này. Mãi đến khi Facebook liên lạc với Amazon thì vụ rò rỉ mới được xử lý.

Chùa Ba Vàng mua quảng cáo Facebook nội dung oan gia trái chủ Những video về hình thức chữa bệnh bằng cách cúng dường oan gia trái chủ được chùa Ba Vàng mua quảng cáo trên Facebook tiếp cận hàng trăm nghìn người vẫn nhởn nhơ tồn tại.

 
 
 
List comment
 
Mã độc tống tiền – Nguy cơ và giải pháp phòng chống
icon

Trên đường đua Chuyển Đổi Số, các Doanh nghiệp đang tìm kiếm lợi thế cạnh tranh thông qua việc đưa ra quyết định nhanh hơn, sáng suốt hơn, được hỗ trợ bởi nguồn dữ liệu năng động và luôn sẵn sàng. 

 
Quy hoạch thị trường dịch vụ chữ ký số: Vì sao cần?
icon

Trong bối cảnh cung – cầu mất cân đối, nảy sinh nhiều bất cập, thì quy hoạch là việc làm rất cần thiết và cấp bách để đảm bảo sự phát triển bền vững của thị trường dịch vụ chứng thực chữ ký số công cộng tại Việt Nam.

 
Các giải pháp Chính phủ điện tử của VNPT được vinh danh tại giải thưởng quốc tế
icon

Chỉ trong thời gian ngắn, VNPT tiếp tục được vinh danh tại Giải thưởng Kinh doanh Quốc tế 2020 (International Business Awards - IBA Stevie Awards) với 5 giải thưởng lớn dành cho các giải pháp Chính phủ điện tử.

 
VNPT đảm nhận vai trò kết nối tại kỳ họp Đại hội đồng AIPA – 41
icon

Với kinh nghiệm triển khai hạ tầng Viễn thông – CNTT cho các sự kiện lớn trong nước và quốc tế những năm gần đây, VNPT vinh dự được Quốc hội và Chính phủ tin tưởng giao nhiệm vụ kết nối tại kỳ họp Đại hội đồng AIPA năm nay.

 
VNPT bứt phá trong cuộc đua triển khai eKYC
icon

Giải pháp xác thực thông tin khách hàng trực tuyến VNPT eKYC có những thành quả ấn tượng khi được nhiều ngân hàng, công ty chứng khoán và các công ty bảo hiểm lựa chọn trong quá trình ứng dụng công nghệ nhằm thay đổi thói quen của người dùng.

 
 
Ngày mai, Huawei bước vào thế giới u ám mới
icon

Trong chưa đầy 24 giờ tới, thế giới của Huawei sẽ thay đổi. Nhà sản xuất thiết bị viễn thông và smartphone số một toàn cầu có nguy cơ trở nên què quặt.  

Vingroup công bố giải pháp tiên phong tối ưu camera ẩn dưới màn hình điện thoại
icon

Cuối tuần qua, sự kiện trực tuyến “Ngày AI 2020 - Vươn tầm đón nhận thách thức”, Viện Nghiên cứu Trí tuệ nhân tạo VinAI Research công bố 2 công nghệ AI gồm VCam Kristal (công nghệ nhiếp ảnh AI) và VSound Alto (công nghệ lọc tiếng ồn).

Nvidia chi 40 tỷ USD thôn tính nhà thiết kế chip Arm
icon

Nvidia đã mua nhà thiết kế chip Arm từ tay tập đoàn SoftBank trong thương vụ chip lớn nhất lịch sử.  

Cách biến Surfcae Duo thành máy chơi game cầm tay, chạy mượt nhiều game cổ điển
icon

Smartphone màn hình kép này sử dụng bộ xử lý Qualcomm Snapdragon 855, RAM 6 GB, dung lượng lưu trữ lên tới 256 GB và bao gồm hai màn hình 5,6 inch.

TikTok khước từ Microsoft, đến với Oracle
icon

Microsoft xác nhận công ty và TikTok không thể đến với nhau. ByteDance, chủ sở hữu TikTok, đã lựa chọn Oracle để đi tiếp tại Mỹ.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123