Làm lộ ảnh riêng tư gần 7 triệu người, Facebook có thể chịu án phạt hàng tỷ USD

Hoàng Anh |

Lỗi khiến người dùng bị lộ những bức ảnh mà họ không hề đăng công khai (chế độ Public) trên trang cá nhân có thể khiến mạng xã hội lớn nhất hành tinh bị phạt hàng tỷ USD.

Ngày 14/12, trong bài viết đăng trên blog công ty, Facebook giải thích lỗi này liên quan tới API ảnh, tạo điều kiện cho nhà phát triển ứng dụng bên thứ ba có quyền tiếp cận những bức ảnh người dùng đã đăng ở chế độ riêng tư.

Họ thậm chí còn có quyền truy cập đến những tấm hình mà người dùng chưa hoàn thành việc tải lên (như đang đăng thì mất kết nối...). Thông thường, Facebook vẫn lưu lại những ảnh này dưới dạng draft để khi người dùng có thể chọn đăng tiếp nếu cần.

Làm lộ ảnh riêng tư gần 7 triệu người, Facebook có thể chịu án phạt hàng tỷ USD - Ảnh 1.

(Ảnh: AP)

Lỗi này đã xuất hiện từ ngày 13/9 đến 25/9 nhưng giờ Facebook mới thừa nhận. Số ứng dụng được cấp quyền truy cập lên tới 1.500 từ 876 nhà phát triển và ảnh hưởng đến 6,8 triệu người dùng. Ảnh chia sẻ trong các cuộc trò chuyện Messenger không bị ảnh hưởng.

"Chúng tôi xin lỗi đã để xảy ra sự cố", Tomer Bar, Giám đốc kỹ thuật của Facebook, viết.

Ông Bar cho biết, đầu tuần tới, Facebook sẽ thông báo cho những người dùng có thể nằm trong diện bị ảnh hưởng, đồng thời hướng dẫn cách xem liệu ứng dụng họ từng sử dụng có quyền truy cập ảnh riêng tư hay không. Công ty cũng khuyên người dùng kiểm tra lại tất cả ứng dụng họ dùng để chia sẻ ảnh trên mạng xã hội để xem ứng dụng nào có quyền truy cập ảnh.

Đầu tháng 9, một lỗ hổng bảo mật cũng cho phép tin tặc truy cập vào tài khoản Facebook của người dùng bằng cách thu thập mã thông báo bảo mật của họ. Lỗ hổng này ảnh hưởng tới 50 triệu người. Facebook đã tạo lệnh để 90 triệu tài khoản người dùng phải đăng nhập lại tài khoản để tránh bị ảnh hưởng.

Lỗ hổng này xuất phát từ tính năng View As (Xem dưới tư cách của một nhóm người) của Facebook. Thông thường, nó cho phép chủ nhân tài khoản biết được một người hay nhóm người bất kỳ xem được nội dung nào trên trang cá nhân của mình.

Tuy nhiên, lỗ hổng lại khiến tính năng này trở thành công cụ giúp tin tặc có thể đăng nhập vào tài khoản của người dùng thông qua chuỗi mã khóa kỹ thuật số (token) mà không phải dùng đến mật khẩu.

Ngay sau thông tin lộ ảnh của 6,8 triệu người dùng, Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan giám sát việc tuân thủ pháp luật của Facebook tại châu Âu, tuyên bố sẽ điều tra Facebook về việc làm rò rỉ dữ liệu người dùng. Facebook có thể đối mặt với án phạt lên đến hàng tỷ USD.

theo VTC News

Bạn đọc có thể báo tin, gửi bài viết, clip, ảnh về email khampha@ttvn.vn để nhận nhuận bút cao trong vòng 24h. Đường dây nóng: 0943 113 999

Soha
Trí Thức Trẻ
    Công ty Cổ phần VCCorp

    © Copyright 2010 - 2022 – Công ty Cổ phần VCCorp

    Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
    Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
    Email: btv@soha.vn
    Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
    Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân
    Điện thoại: 024 7309 5555

    Liên hệ quảng cáo:
    Hotline: 0794.46.33.33 - 0961.98.43.88
    Email: giaitrixahoi@admicro.vn
    Hỗ trợ & CSKH:
    Tầng 20, tòa nhà Center Building, Hapulico Complex,
    số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
    Tel: (84 24) 7307 7979
    Fax: (84 24) 7307 7980
    Chính sách bảo mật

    Chat với tư vấn viên