Nhân viên Facebook lén theo dõi phụ nữ

Một cuốn sách vừa xuất bản tiết lộ những vấn đề trong cách quản lý dữ liệu người dùng của Facebook, bao gồm việc cho phép mọi lập trình viên truy cập thông tin người dùng.

Theo thông tin được tiết lộ trong cuốn sách về Facebook vừa xuất bản, một nhân viên công ty này đã truy cập dữ liệu người dùng để theo dõi vị trí của bạn gái, quan điểm chính trị, sở thích và nhiều ảnh đã xóa của cô. Những thông tin này đều được thu thập qua Messenger và Facebook. Vụ việc được phát hiện năm 2015, và hàng loạt nhân viên đã bị sa thải vì vi phạm dữ liệu tương tự.

Nhân viên nói trên có buổi hẹn với một cô gái vào năm 2014, mọi thứ đều diễn ra suôn sẻ. Tuy nhiên, vì không nhận được tin nhắn từ cô sau hơn 24 giờ, anh ta lo lắng và quyết định tìm thông tin của cô trong kho dữ liệu của Facebook. Nhân viên này đã biết được chính xác địa chỉ khách sạn cô đang ở theo thời gian thực.

Nhan vien Facebook xem thong tin nguoi dung anh 1

Alex Stamos, Giám đốc Bảo mật Facebook đã siết chặt chính sách tiếp cận dữ liệu sau khi sự việc xảy ra. Ảnh: Getty.

Không những vậy, người này còn biết được nhiều thông tin khác như quan điểm chính trị, sở thích hay lối sống. Tất cả được hệ thống thu thập qua tin nhắn trên Messenger, các sự kiện đã tham dự, hình ảnh được đăng tải (kể cả đã xóa) và những bài viết từng tương tác trong hàng năm trời. Vài buổi hẹn khó có thể cho ta biết nhiều như vậy về một người.

Đây là 1 trong 52 nhân viên Facebook bị sa thải với lý do lợi dụng thông tin người dùng vì mục đích cá nhân trong khoảng thời gian từ tháng 1/2014- 8/2015. Tất cả được kể lại trong cuốn An Ugly Truth: Inside Facebook's Battle for Domination (tạm dịch: Sự thật xấu xí: Bên trong cuộc chiến giành ưu thế của Facebook).

Từ những ngày đầu thành lập, hệ thống thông tin của Facebook luôn được đảm bảo sao cho mọi nhân viên có thể tiếp cận dễ dàng. Đây là phương châm đặt ra bởi chính nhà sáng lập Mark Zuckerberg nhằm xóa bỏ rào cản thủ tục làm giảm năng suất.

"Không có rào cản gì ngoài lương tâm để ngăn nhân viên lạm dụng thông tin cá nhân người dùng", tác giả cuốn sách viết. Đa số các trường hợp vi phạm đều mang tính chất giống câu chuyện trên: nhân viên nam tìm thông tin của người phụ nữ họ theo đuổi.

Theo phát ngôn viên Facebook, công ty không bao giờ chấp nhận những trường hợp này và sẽ đuổi việc ngay khi phát hiện. Kể từ 2015, Facebook đã tăng cường quán triệt nhân viên cũng như nâng cấp hệ thống phát hiện vi phạm. Tuy nhiên, tác giả của cuốn sách cho biết những nỗ lực trên không giúp ích nhiều vì đây là vấn đề ở trong chính hệ thống Facebook.

Sau khi Mark Zuckerberg biết đến những vụ lạm dụng vào tháng 9/2015, giám đốc bảo mật khi đó Alex Stamos đã đề xuất cắt giảm số lượng nhân viên có quyền truy cập kho dữ liệu. Con số bị cắt từ hơn 16.000 xuống còn dưới 5.000, và chỉ có không đến 100 nhân viên có thể tiếp cận thông tin tuyệt mật như mật khẩu. Stamos còn đề nghị yêu cầu nhân viên phải nộp đơn chờ thông qua trước khi lấy dữ liệu nhưng bị các lãnh đạo khác của Facebook bác bỏ.

Theo lời một cựu nhân viên được phỏng vấn trong sách, những giải pháp như trên khó có thể được thực hiện vì chúng đi ngược lại với suy nghĩ của Mark Zuckerberg.

Theo Zing/Business Insider

Forbes khuyên người dùng ngừng sử dụng Facebook Messenger

Forbes khuyên người dùng ngừng sử dụng Facebook Messenger

Facebook đang bỏ qua nhiều khuyến cáo về quyền riêng tư và chậm trễ cập nhật bảo mật cho Messenger.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

Đang cập nhật dữ liệu !