Facebook mới đây đã tiết lộ một sự cố bảo mật trong đó thừa nhận rằng khoảng 100 nhà phát triển ứng dụng có thể đã truy cập không đúng cách dữ liệu của người dùng trong một số nhóm Facebook nhất định, bao gồm tên và ảnh đại diện của họ.
Trong một bài đăng trên blog được công bố hôm thứ ba, Facebook cho biết các nhà phát triển ứng dụng truy cập trái phép thông tin này chủ yếu đến từ các ứng dụng quản lý truyền thông xã hội và các ứng dụng truyền phát video. Việc tiếp cận các thông tin của người dùng sẽ cho phép quản trị viên quản lý nhóm của họ hiệu quả hơn và giúp các thành viên chia sẻ video với các nhóm tương ứng.
Facebook thay đổi quy định về API nhóm
Dành cho những ai chưa biết thì vào tháng 4 năm 2018, Facebook đã thực hiện một số thay đổi đối với giao diện lập trình ứng dụng (API) nhóm của mình. Thay đổi này được thực hiện một tháng sau những tiết lộ về vụ bê bối Cambridge Analytica. Các giới hạn đã được áp dụng đối với việc tích hợp các ứng dụng vào một nhóm. Giờ đây các ứng dụng chỉ được phép truy cập được các thông tin như tên nhóm, số lượng thành viên và nội dung của bài đăng.
Để có quyền truy cập vào các thông tin bổ sung như tên và hình ảnh hồ sơ của các thành viên liên quan đến hoạt động nhóm thì các ứng dụng bắt buộc phải có sự chấp thuận của các thành viên.
Tuy nhiên, có vẻ như Facebook một lần nữa thất bại trong việc bảo vệ thông tin của người dùng mặc dù công ty đã thay đổi các tham số truy cập API nhóm vào tháng 4 năm 2018.
Trong một cuộc đánh giá đang diễn ra, Facebook cho biết họ phát hiện ra rằng các nhà phát triển của một số ứng dụng vẫn giữ được khả năng truy cập thông tin thành viên của nhóm Facebook từ API nhóm lâu hơn so với dự định của công ty.
Facebook cho đến nay vẫn chưa tiết lộ tổng số người dùng bị ảnh hưởng cũng như chưa phản hồi về các nghi vấn liên quan tới việc rò rỉ các thông tin khác của người dùng ngoài tên và ảnh hồ sơ của họ.
Facebook khẳng định đã chặn các truy cập trái phép
Tuy nhiên, Facebook đảm bảo với người dùng rằng đã chặn mọi truy cập trái phép vào dữ liệu và chưa có phát hiện thêm nào về khả năng tiếp diễn của các sự số lạm dụng.
Facebook cho biết: “Mặc dù chúng tôi không thấy có bằng chứng lạm dụng nhưng chúng tôi vẫn sẽ yêu cầu các nhà phát triển xóa tất cả các dữ liệu thành viên và chúng tôi sẽ tiến hành việc kiểm tra kỹ lưỡng để xác nhận rằng tất cả dữ liệu người dùng đã bị xóa”
Facebook cũng tin rằng số lượng các nhà phát triển ứng dụng truy cập vào những dữ liệu này đang giảm dần theo thời gian. Công ty cho biết có khoảng 100 nhà phát triển ứng dụng giữ quyền truy cập dữ liệu người dùng thông qua API nhóm trong 18 tháng qua. Ít nhất 11 đối tác đã truy cập vào thông tin của của các thành viên nhóm trong 60 ngày qua.
Vào tháng 7, Facebook đã đồng ý trả khoản tiền phạt 5 tỷ đô la như một thỏa thuận với Ủy ban Thương mại Liên bang (FTC) về vụ lừa đảo Cambridge Analytica. Đồng thời, Facebook cũng chấp nhận thỏa thuận 20 năm với FTC về việc thực thi các hướng dẫn mới về việc bảo vệ dữ liệu và quyền riêng tư của người dùng.
Hồi cuối tháng trước, Facebook cũng đã kiện công ty giám sát di động NSO Group của Israel vì các cáo buộc liên quan đến việc xâm nhập thiết bị của người dùng WhatsApp, bao gồm thiết bị của các nhà ngoại giao, quan chức Chính phủ, nhà hoạt động nhân quyền và nhà báo thông qua việc sử dụng phần mềm gián điệp nổi tiếng có tên là Pegasus.
Thêm bình luận