Facebook lại dính scandal lộ ảnh riêng tư của gần 7 triệu người dùng

Theo Tri thức trực tuyến, Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan được giao quyền giám sát việc tuân thủ pháp luật của Facebook tại Châu Âu, vừa xác nhận sẽ tiến hành điều tra đối với Facebook sau khi nhận được nhiều báo cáo về việc dữ liệu người dùng bị rò rỉ.

Thông tin này được đưa ra ngay sau khi Facebook công khai lỗ hổng làm ảnh hưởng đến 6,8 triệu hình ảnh của người sử dụng. Vào tháng 9, một lỗi bảo mật khác cũng cho phép tin tặc truy cập vào thông tin cá nhân của hàng chục triệu người dùng mạng xã hội lớn nhất toàn cầu.

Cuộc điều tra này là một phần trong thẩm quyền của Ủy ban Bảo vệ Dữ liệu Ireland, được Liên minh Châu Âu quy định trong Công ước về bảo vệ dữ liệu chung (GDPR) có hiệu lực từ tháng 5/2018.

Bất kì công ty nào vi phạm quy định của GDPR đều có khả năng bị phạt 23 triệu USD hoặc 4% doanh thu toàn cầu, tùy điều kiện nào cao hơn.

Với Facebook, tổng doanh thu của hãng này trong năm 2017 là 40 tỷ USD. Vì vậy mức phạt có thể lên đến 1,6 tỷ USD nếu họ bị kết luận vi phạm quy định của GDPR và doanh thu của năm 2018 ở mức tương tự.

Facebook cho biết mặc định các nhà phát triển ứng dụng bên thứ 3 sẽ được phép truy cập các hình ảnh được người dùng chia sẻ lên trang Facebook cá nhân ở chế độ công khai, tuy nhiên với lỗi mà Facebook vừa công bố, các nhà phát triển ứng dụng có thể xem được cả những hình ảnh mà người dùng chia sẻ lên mục Facebook Stories (chức năng “tin của bạn”, vốn chỉ cho phép bạn bè trên Facebook xem được) và thậm chí có thể xem được cả những hình ảnh mà người dùng chỉ mới dự định đăng tải lên Facebook nhưng chưa bấm nút chia sẻ (nghĩa là đã chọn ảnh để đăng lên Facebook, quá trình tải ảnh lên Facebook đã hoàn tất nhưng người dùng sau đó hủy bỏ quá trình này) - báo Dân trí đưa tin.

Với lỗi này, các nhà phát triển ứng dụng của Facebook có thể sao chép hình ảnh của người dùng và chia sẻ lại các hình ảnh này mà không được phép của họ.

Facebook cho biết lỗi xảy ra trong khoảng thời gian từ ngày 12 đến 25/9 và được Facebook phát hiện đồng thời khắc phục từ ngày 25/9, tuy nhiên vẫn chưa rõ lý do tại sao đến tận bây giờ Facebook mới công bố lỗi này. Có vẻ như vào thời điểm đó Facebook cũng đang phải đau đầu với một lỗi bảo mật khác khiến thông tin cá nhân của 29 triệu người dùng bị rò rỉ nên chưa thể công bố.

Facebook cho biết lỗi này liên quan đến chức năng đăng nhập trên Facebook và giao diện lập trình ứng dụng (API) cho chức năng đăng tải ảnh trên mạng xã hội này. Những người dùng nào đã đăng nhập vào các ứng dụng bên ngoài bằng tài khoản Facebook sẽ bị ảnh hưởng bởi lỗi này.

Facebook ước tính 6,8 triệu người dùng của mình đã bị ảnh hưởng bởi lỗi mới được công bố, khiến các hình ảnh của họ bị rò rỉ với các nhà phát triển ứng dụng bên ngoài. Tổng cộng hơn 1.500 ứng dụng đến từ 876 nhà phát triển khác nhau đã có được quyền truy cập vào các hình ảnh của người dùng Facebook.

Facebook cho biết những người bị ảnh hưởng bởi lỗi khiến hình ảnh bị rò rỉ sẽ nhận được thông báo từ chính Facebook. Mạng xã hội này cũng cho biết sẽ làm việc với các nhà phát triển ứng dụng bên thứ 3 để yêu cầu xóa đi các hình ảnh của người dùng mà đáng ra họ không có quyền truy cập.

“Chúng tôi xin lỗi vì đã để điều này xảy ra”, Tomer Bar, giám đốc kỹ thuật của Facebook đưa ra lời xin lỗi với người dùng.

Tuấn Kiệt ( tổng hợp)