Facebook rò rỉ hình ảnh riêng tư của gần 7 triệu người dùng

22:00 | 18/12/2018 | LỖ HỔNG ATTT

Một lần nữa, mạng xã hội Facebook lại khiến người dùng cảm thấy bất an về sự riêng tư khi vừa xác nhận sự cố gây rò rỉ hình ảnh của gần 7 triệu người dùng. Thậm chí, bao gồm cả những hình ảnh của người dùng chưa từng được đăng tải lên Facebook. Sau các sự cố rò rỉ thông tin cá nhân và hình ảnh riêng tư của người dùng, mạng xã hội lớn nhất hành tinh này có thể bị phạt hàng tỷ USD.

Facebook rò rỉ hình ảnh riêng tư của gần 7 triệu người dùng

Facebook cho biết, theo mặc định các nhà phát triển ứng dụng bên thứ 3 sẽ được phép truy cập các hình ảnh được người dùng chia sẻ lên trang Facebook cá nhân ở chế độ công khai. Tuy nhiên, với lỗi mà Facebook vừa công bố, các nhà phát triển ứng dụng có thể xem được cả những hình ảnh mà người dùng chia sẻ lên mục Facebook Stories (chức năng “tin của bạn” - vốn chỉ cho phép bạn bè trên Facebook xem được) và thậm chí có thể xem được cả những hình ảnh mà người dùng chỉ mới dự định đăng tải lên Facebook nhưng chưa bấm nút chia sẻ (nghĩa là đã chọn ảnh để đăng lên Facebook, quá trình tải ảnh lên Facebook đã hoàn tất nhưng người dùng sau đó hủy bỏ quá trình này). Với lỗi này, các nhà phát triển ứng dụng của Facebook có thể sao chép hình ảnh của người dùng và thực hiện chia sẻ trái phép.

Lỗi này xảy ra trong khoảng thời gian từ 13 - 25/9/2018 và được Facebook đồng thời khắc phục từ ngày 25/9/2018. Facebook xác định, lỗi liên quan đến chức năng đăng nhập và giao diện lập trình ứng dụng (Application Programming Interface - API) trong chức năng đăng tải ảnh lên Facebook. Người dùng đăng nhập các ứng dụng thứ ba bằng tài khoản Facebook sẽ bị ảnh hưởng bởi lỗi này.

Facebook ước tính, gần 7 triệu người dùng đã bị ảnh hưởng bởi lỗi mới được công bố. Có tổng cộng hơn 1.500 ứng dụng đến từ 876 nhà phát triển khác nhau đã có được quyền truy cập vào các hình ảnh của người dùng Facebook.

Những người dùng bị rò rỉ hình ảnh do ảnh hưởng bởi lỗi này sẽ nhận được thông báo từ chính Facebook. Mạng xã hội này cũng cho biết sẽ làm việc với các nhà phát triển ứng dụng bên thứ 3 để yêu cầu xóa đi các hình ảnh của người dùng mà đáng ra họ không có quyền truy cập.

Để kiểm tra tài khoản Facebook có bị ảnh hưởng bởi lỗi mới được công bố của Facebook hay không và nếu có thì ứng dụng nào đang có quyền truy cập vào hình ảnh trên Facebook, người dùng có thể truy cập tại đây.

Nếu sau khi truy cập và người dùng nhận được thông báo: “Tài khoản Facebook của bạn không bị ảnh hưởng vì vấn đề này và các ứng dụng bạn dùng không có quyền truy cập vào những ảnh khác của bạn” nghĩa là hình ảnh trên Facebook của người dùng đó không bị truy cập trái phép.

Trong trường hợp ngược lại, Facebook sẽ liệt kê danh sách các ứng dụng đã có thể xem được hình ảnh của người dùng trên Facebook. Tuy nhiên, người dùng không thể làm gì khác mà chỉ biết được rằng các hình ảnh của mình có nguy cơ bị rò rỉ và chờ đợi động thái từ Facebook.

Ủy ban Bảo vệ Dữ liệu Ireland cơ quan được giao quyền giám sát việc tuân thủ pháp luật của Facebook tại châu Âu vừa xác nhận sẽ tiến hành điều tra đối với Facebook sau khi nhận được nhiều báo cáo về việc dữ liệu người dùng bị rò rỉ. Vì trụ sở Facebook châu Âu đặt tại thủ đô Dublin (Ireland) nên theo điều khoản của GDPR, DPC sẽ thông báo tới công ty trong vòng 72 giờ sau khi phát hiện vi phạm. Theo quy định, bất kỳ công ty nào vi phạm quy định của GDPR đều có khả năng bị phạt 23 triệu USD hoặc 4% doanh thu toàn cầu, tùy điều kiện nào cao hơn. Với Facebook, tổng doanh thu của hãng này trong năm 2017 là 40 tỷ USD. Vì vậy, mức phạt có thể lên đến 1,6 tỷ USD nếu họ bị kết luận vi phạm quy định của GDPR và doanh thu của năm 2018 ở mức tương tự.

Bích Thủy

‹ › ×

Tin liên quan

Nhiều người nổi tiếng liên tục bị hack trang Facebook cá nhân

15:00 | 27/11/2018

Tin tặc có xu hướng giả mạo và tấn công Facebook của người nổi tiếng nhằm mục đích trục lợi hoặc gây mất uy tín cho nghệ sĩ.

Kaspersky: 38% người dùng sẽ từ bỏ mạng xã hội để bảo vệ quyền riêng tư

08:00 | 08/07/2019

Theo báo cáo của Kaspersky, 38% người dùng cho biết sẽ từ bỏ tài khoản truy cập mạng xã hội để bảo vệ quyền riêng tư của họ trên Internet.

Thông tin của hàng chục nghìn nhân viên Facebook bị đánh cắp

08:00 | 02/01/2020

Thông tin của hàng chục nghìn nhân viên đang làm việc tại Facebook ở Mỹ đã bị đánh cắp vào tháng 11/2019. Điều bất ngờ, nguyên nhân của việc này là do kẻ trộm đã lẻn vào ô tô của nhân viên facebook và lấy đi một số ổ cứng chứa dữ liệu.

50 triệu người dùng Facebook có nguy cơ bị đánh cắp tài khoản, người dùng cần làm gì?

08:00 | 01/10/2018

Vào cuối tháng 9/2018, tin tặc đã tấn công Facebook khiến người dùng trên toàn cầu bị đăng xuất tài khoản. Sự cố này xảy ra là bởi Facebook đối mặt với nguy cơ 50 triệu tài khoản người dùng bị đánh cắp thông tin. Vậy, người dùng cần làm gì với sự cố này?

Toàn cảnh Facebook để lộ thông tin cá nhân của người dùng

09:00 | 31/05/2018

Ngày 17/3/2018, thông tin về việc 50 triệu người dùng Facebook bị lộ dữ liệu cá nhân đã được công khai. Con số này sau đó tăng lên hơn 87 triệu tài khoản, trong đó Việt Nam cũng có gần 500 nghìn tài khoản bị khai thác. Facebook đã lâm vào một cuộc khủng hoảng chưa từng có và đã thu hút sự chú ý của toàn thế giới. Các tổ chức và cơ quan chức năng của các chính phủ đã vào cuộc điều tra nguyên nhân và làm rõ hậu quả.

Rò rỉ dữ liệu về các nhà chức trách của Đức

10:00 | 11/01/2019

Mới đây, tin tặc đã phát tán dữ liệu cá nhân của hàng trăm chính trị gia thuộc các Đảng chính trị lớn tại Đức, trong đó có Thủ tướng Angela Merkel và Tổng thống Frank-Walter Steinmeier.

Lộ lọt thông tin: một năm đầy sóng gió của mạng xã hội Facebook

20:00 | 04/02/2019

Năm 2018 được đánh giá là một năm đầy sóng gió của mạng xã hội lớn nhất hành tinh – Facebook, liên quan đến việc lộ lọt thông tin cá nhân.

600 triệu mật khẩu người dùng Facebook không được mã hóa

08:00 | 29/03/2019

Mới đây, Facebook đã thừa nhận việc lưu trữ khoảng 600 triệu mật khẩu tài khoản Facebook của người dùng dưới dạng văn bản không mã hóa. Đây thực sự là một cú sốc với cộng đồng, bởi việc lưu trữ này khiến cho một nhân viên bình thường của công ty cũng có thể dễ dàng xem mật khẩu và truy cập tài khoản người dùng.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Biến thể mới của Trojan ngân hàng Android Chameleon có khả năng vượt qua xác thực sinh trắc học

07:00 | 08/01/2024

Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.