Dữ liệu của 540 triệu người dùng Facebook bị tiết lộ công khai

Cultura Colectiva, một doanh nghiệp Mexico, bị phát hiện lưu trữ công khai 540 triệu hồ sơ Facebook với các thông tin số ID, bình luận, lượt thích và tên tài khoản, theo công ty bảo mật UpGuard. Những thông tin này có thể được tải xuống bởi bất kỳ ai. 

Cơ sở dữ liệu nặng 14,6 GB đã bị khóa hôm qua (3/4), nhưng chỉ sau khi Bloomberg liên lạc với Facebook. Cổ phiếu Facebook đã giảm ngay sau vụ việc.

Một máy chủ khác được phát hiện lưu trữ tên tài khoản, mật khẩu và địa chỉ email của khoảng 22.000 người dùng, được liên kết với ứng dụng Facebook có tên "At the Pool". Theo Gizmodo, mật khẩu có thể của "At the Pool" chứ không phải Facebook nhưng vẫn tiềm ẩn rủi ro nếu người dùng sử dụng chung mật khẩu cho nhiều dịch vụ.

Hai bộ dữ liệu này được lưu trữ trên dịch vụ Amazon S3, không được bảo mật và hầu như ai cũng có thể truy cập. Mật khẩu cũng không được mã hóa. Theo UpGuard, Facebook đã nỗ lực giám sát quyền truy cập của bên thứ ba vào hệ thống dữ liệu nhưng vi phạm mới cho thấy nó đã nằm ngoài khả năng kiểm soát của Facebook.

Với vi phạm trên, Facebook có thể phải trả hàng tỷ USD tiền phạt tại Mỹ, theo Apple Insider.

Phát hiện này cho thấy sau sự kiện Cambridge Analytica xảy ra một năm trước, thông tin người dùng trên Facebook vẫn không được bảo vệ. Mạng xã hội với 2 tỷ người dùng vẫn không có những động thái cụ thể để ngăn ngừa rò rỉ dữ liệu.

Theo Bloomberg, một kho dữ liệu khác của ứng dụng At the Pool cũng chứa mật khẩu và email của hơn 22.000 tài khoản cũng được UpGuard tìm thấy. Tuy vậy, những dữ liệu này đã bị xóa trong lúc công ty an ninh trên xem xét.

Facebook đã chia sẻ những thông tin người dùng này một cách bừa bãi với các nhà phát triển trong nhiều năm trước khi vụ bê bối Cambridge Analytica bị phanh phui. Phát hiện của UpGuard cho thấy những dữ liệu người dùng được Facebook chia sẻ đang được lưu trữ công khai trên các nền tảng công cộng.

Chris Vickery, Giám đốc nghiên cứu rủi ro không gian mạng của UpGuard cho biết người dùng hầu như không hề hay biết việc các quản trị viên Facebook và nhà phát triển đang làm gì với thông tin cá nhân của họ. "Không có đủ sự chú tâm dành cho an toàn của dữ liệu lớn của người dùng", ông Chris nói thêm.

Cultura Colectiva là một ứng dụng đăng các câu chuyện về người nổi tiếng và văn hóa chủ yếu nhắm vào người Mỹ Latin. Ứng dụng này có hơn 45 triệu người dùng trên Facebook, Instagram, Twitter, YouTube và Pinterest.

Trong suốt nhiều năm qua, Facebook cho phép bất cứ ứng dụng nào đăng nhập tài khoản người dùng bằng Facebook sẽ có được thông tin người dùng (chương trình Facebook Login). Khi những thông tin này nằm ngoài tầm tay của Facebook, các nhà phát triển có thể làm bất cứ điều gì họ muốn.

Năm 2018, Facebook đã bắt đầu kiểm toán hàng nghìn ứng dụng và đình chỉ hàng trăm bên vi phạm chính sách dữ liệu người dùng. Phát ngôn viên của Facebook cho biết chính sách của công ty cấm lưu trữ thông tin Facebook trên cơ sở dữ liệu công cộng. Vì vậy, Facebook đã làm việc với Amazon để gỡ bỏ các dữ liệu mà UpGuard báo cáo.

Bộ dữ liệu của Cultura Colectiva có tổng cộng 146 GB. Vì vậy, thật khó để các nhà nghiên cứu biết có bao nhiêu người dùng Facebook bị ảnh hưởng, và bao nhiêu dữ liệu đã được nhân bản và sao lưu ở nơi khác.

UpGuard cũng gặp khó khăn khi cố gỡ bỏ những dữ liệu này. Công ty đã gửi email đến Cultura Colectiva và Amazon trong nhiều tháng để cảnh báo họ về vấn đề này. Mãi đến khi Facebook liên lạc với Amazon thì vụ rò rỉ mới được xử lý.

Tuấn Kiệt (tổng hợp)