Dữ liệu của 540 triệu người dùng Facebook bị tiết lộ công khai
(THPL) - Dữ liệu của hàng trăm triệu tài khoản Facebook được lưu trên máy chủ Amazon mà bất kỳ ai cũng có thể truy cập.
Cultura Colectiva, một doanh nghiệp Mexico, bị phát hiện lưu trữ công khai 540 triệu hồ sơ Facebook với các thông tin số ID, bình luận, lượt thích và tên tài khoản, theo công ty bảo mật UpGuard. Những thông tin này có thể được tải xuống bởi bất kỳ ai.
Cơ sở dữ liệu nặng 14,6 GB đã bị khóa hôm qua (3/4), nhưng chỉ sau khi Bloomberg liên lạc với Facebook. Cổ phiếu Facebook đã giảm ngay sau vụ việc.

Một máy chủ khác được phát hiện lưu trữ tên tài khoản, mật khẩu và địa chỉ email của khoảng 22.000 người dùng, được liên kết với ứng dụng Facebook có tên "At the Pool". Theo Gizmodo, mật khẩu có thể của "At the Pool" chứ không phải Facebook nhưng vẫn tiềm ẩn rủi ro nếu người dùng sử dụng chung mật khẩu cho nhiều dịch vụ.
Hai bộ dữ liệu này được lưu trữ trên dịch vụ Amazon S3, không được bảo mật và hầu như ai cũng có thể truy cập. Mật khẩu cũng không được mã hóa. Theo UpGuard, Facebook đã nỗ lực giám sát quyền truy cập của bên thứ ba vào hệ thống dữ liệu nhưng vi phạm mới cho thấy nó đã nằm ngoài khả năng kiểm soát của Facebook.
Với vi phạm trên, Facebook có thể phải trả hàng tỷ USD tiền phạt tại Mỹ, theo Apple Insider.
Phát hiện này cho thấy sau sự kiện Cambridge Analytica xảy ra một năm trước, thông tin người dùng trên Facebook vẫn không được bảo vệ. Mạng xã hội với 2 tỷ người dùng vẫn không có những động thái cụ thể để ngăn ngừa rò rỉ dữ liệu.
Theo Bloomberg, một kho dữ liệu khác của ứng dụng At the Pool cũng chứa mật khẩu và email của hơn 22.000 tài khoản cũng được UpGuard tìm thấy. Tuy vậy, những dữ liệu này đã bị xóa trong lúc công ty an ninh trên xem xét.
Facebook đã chia sẻ những thông tin người dùng này một cách bừa bãi với các nhà phát triển trong nhiều năm trước khi vụ bê bối Cambridge Analytica bị phanh phui. Phát hiện của UpGuard cho thấy những dữ liệu người dùng được Facebook chia sẻ đang được lưu trữ công khai trên các nền tảng công cộng.
Chris Vickery, Giám đốc nghiên cứu rủi ro không gian mạng của UpGuard cho biết người dùng hầu như không hề hay biết việc các quản trị viên Facebook và nhà phát triển đang làm gì với thông tin cá nhân của họ. "Không có đủ sự chú tâm dành cho an toàn của dữ liệu lớn của người dùng", ông Chris nói thêm.
Cultura Colectiva là một ứng dụng đăng các câu chuyện về người nổi tiếng và văn hóa chủ yếu nhắm vào người Mỹ Latin. Ứng dụng này có hơn 45 triệu người dùng trên Facebook, Instagram, Twitter, YouTube và Pinterest.
Trong suốt nhiều năm qua, Facebook cho phép bất cứ ứng dụng nào đăng nhập tài khoản người dùng bằng Facebook sẽ có được thông tin người dùng (chương trình Facebook Login). Khi những thông tin này nằm ngoài tầm tay của Facebook, các nhà phát triển có thể làm bất cứ điều gì họ muốn.
Năm 2018, Facebook đã bắt đầu kiểm toán hàng nghìn ứng dụng và đình chỉ hàng trăm bên vi phạm chính sách dữ liệu người dùng. Phát ngôn viên của Facebook cho biết chính sách của công ty cấm lưu trữ thông tin Facebook trên cơ sở dữ liệu công cộng. Vì vậy, Facebook đã làm việc với Amazon để gỡ bỏ các dữ liệu mà UpGuard báo cáo.
Bộ dữ liệu của Cultura Colectiva có tổng cộng 146 GB. Vì vậy, thật khó để các nhà nghiên cứu biết có bao nhiêu người dùng Facebook bị ảnh hưởng, và bao nhiêu dữ liệu đã được nhân bản và sao lưu ở nơi khác.
UpGuard cũng gặp khó khăn khi cố gỡ bỏ những dữ liệu này. Công ty đã gửi email đến Cultura Colectiva và Amazon trong nhiều tháng để cảnh báo họ về vấn đề này. Mãi đến khi Facebook liên lạc với Amazon thì vụ rò rỉ mới được xử lý.
Tuấn Kiệt (tổng hợp)
Tin khác
Bắt tạm giam Giám đốc và Tổng biên tập Nhà xuất bản Hội Nhà văn liên quan cuốn sách 'Chuyện với Thanh'
Khởi tố thêm hiệu trưởng trường Chuyên Tuyên Quang và 6 người có liên quan
Chính phủ đề xuất mô hình tập đoàn xuất bản - truyền thông
Tuyên Quang: Truy tìm đối tượng liên quan vụ xâm nhập mạng, mua bán 8,4 tỉ email
Niềm tin doanh nghiệp châu Âu vào Việt Nam tăng mạnh, tiệm cận mức cao nhất 7 năm
Vinmec Đà Nẵng mổ cấp cứu loại bỏ khối u buồng trứng khổng lồ cho bệnh nhân suy thận
Ngành VH-TT-DL chuyển tư duy "quản lý hành chính" sang "quản trị KPI"
(THPL) – Trong 6 tháng đầu năm 2026, ngành văn hóa, thể thao và du lịch đã ghi nhận những bước tiến toàn diện, đặc biệt là sự chuyển dịch...15/07/2026 15:57:34Bộ Y tế phát động Chiến dịch 100 ngày tạo lập Sổ sức khỏe trên VNeID
(THPL) – Ngày 15/7, Bộ Y tế tổ chức hội nghị triển khai Chiến dịch 90 ngày làm sạch, làm giàu, chuẩn hóa dữ liệu của 12 cơ sở dữ liệu...15/07/2026 16:14:51Vinmec Hải Phòng “hồi sinh” lồng ngực bị lõm cho cậu bé 13 tuổi bằng ca phẫu thuật tạo hình phức tạp
(THPL) - Nhiều năm qua, dị tật lõm lồng ngực bẩm sinh không chỉ khiến cậu bé 13 tuổi mệt mỏi, khó thở mỗi khi vận động mà còn sống trong...15/07/2026 14:53:41Khi AI thúc đẩy cuộc đua bán dẫn, Hàn Quốc tìm đến Việt Nam để hoàn thiện chuỗi cung ứng vonfram
(THPL) - Việc doanh nghiệp Hàn Quốc GB Innovation lựa chọn Masan High-Tech Materials (UPCoM: MSR) để chế biến vonfram cho thấy Việt Nam đang từng...15/07/2026 14:29:40
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Tăng cường quảng bá sản phẩm, thương hiệu địa phương tại Hội chợ Mùa Xuân lần thứ nhất năm 2026
- Triển lãm “Đạo học ngàn năm” tôn vinh truyền thống hiếu học của dân...
- Tháo gỡ “điểm nghẽn” để ngành kim hoàn - đá quý Việt Nam cất cánh
- Vinh danh Nghệ nhân “Bàn tay vàng” và phong tặng Nghệ nhân Quốc gia