Facebook tiếp tục để lộ thông tin của 540 triệu tại khoản, bị phát tán công khai trên Amazon

Facebook tiếp tục đối mặt với các bê bối sau khi các chuyên gia của UpGuard - một công ty an ninh mạng, đã tìm thấy kho dữ liệu thông tin người dùng Facebook được lưu trữ công khai bằng 2 bộ dữ liệu lớn trên các máy chủ điện toán đám mây của Amazon.

Theo Bloomberg, Công ty Cultura Colectiva có trụ sở tại Mexico City đã lưu trữ công khai 540 triệu bản ghi hồ sơ người dùng Facebook bao gồm mã số người dùng, bình luận, tương tác và tên của các tài khoản Facebook trên máy chủ đám mây Amazon.

Cụ thể, bộ dữ liệu này được cho là chứa hơn 146 GB dữ liệu chứa toàn bộ thông tin tài khoản người dùng Facebook. Trong đó bao gồm những thông tin như các comment (bình luận), like, các biểu tượng tương tác cảm xúc, tên tài khoản, ID người dùng Facebook...

Với vi phạm trên, Facebook có thể phải trả hàng tỷ USD tiền phạt tại Mỹ, theo Apple Insider. Phản hồi với trang Gizmodo về sự việc, đại diện Facebook cho biết: "Các chính sách của Facebook nghiêm cấm việc lưu trữ thông tin Facebook trên cơ sở dữ liệu công cộng".

Bộ dữ liệu rò rỉ thứ hai liên quan tới ứng dụng được tích hợp trên nền tảng Facebook có tên "At the pool" và đã làm tiết lộ khoảng 22.000 mật khẩu. 

Các tài khoản này hoàn toàn không được bảo vệ, bất cứ ai cũng có thể truy cập vào và tải xuống. Sau khi phát hiện, UpGuard đã gửi email trong nhiều tháng liền đến Cultura Colectiva và Amazon để cảnh báo về mối nguy nhưng không nhận được những phản hồi tích cực. Mãi đến khi Bloomberg đưa tin, Facebook liên hệ với Amazon thì vụ rò rỉ mới được xử lý. Cultura Colectiva đã từ chối bình luận về vấn đề này.

Trường hợp thứ hai là cơ sở dữ liệu được sao lưu từ một ứng dụng tích hợp của Facebook, có tên là At the Pool, trong đó có chứa tên, mật khẩu, địa chỉ email của 22.000 người dùng.

UpGuard cho biết mật khẩu được tìm thấy là dành cho ứng dụng chứ không phải cho tài khoản Facebook, nhưng thực tế có rất nhiều người sử dụng cùng một mã bảo vệ cho các ứng dụng khác nhau nên sẽ có những mật khẩu có thể truy cập được vào dữ liệu cá nhân người dùng.

Cơ sở dữ liệu bị rò rỉ cũng chứa dữ liệu của bạn bè người dùng, các like, group và những địa điểm họ đã "check in".

Cả hai tập hợp dữ liệu này đều được lưu trữ trong nhiều bucket (thuật ngữ riêng chỉ phần lưu trữ dữ liệu của công nghệ đám mây) của dịch vụ lưu trữ đơn giản bằng công nghệ đám mây Amazon S3 không bảo mật của Amazon. 

Bất kì ai cũng có thể tiếp cận thông tin trên mà  không cần mật khẩu. Sau khi phát hiện sự cố, các bucket này đã được thiết lập chế độ bảo vệ hoặc gỡ xuống.

Facebook đã gặp phải một số vấn đề liên quan đến quyền riêng tư, bao gồm sự cố làm lộ mật khẩu của hàng triệu người dùng được lưu trữ ở định dạng có thể đọc được trong các hệ thống nội bộ cho nhân viên của mình. Năm ngoái, mạng xã hội lớn nhất thế giới đã "sa lầy" trong bê bối liên quan đến đối tác công ty tư vấn chính trị Cambridge Analytica khi thu thập dữ liệu cá nhân của hàng triệu người dùng Facebook mà không có sự đồng ý.

Ngoài ra, mới đây theo Krebs on Security, Facebook đã lưu trữ mật khẩu của hàng trăm triệu người dùng dưới dạng văn bản thuần túy, không được mã hóa trong nhiều năm qua và bất kì ai có quyền truy cập vào máy chủ nội bộ đều có thể xem được mật khẩu của người dùng và có khoảng 200 triệu đến 600 triệu người dùng bị ảnh hưởng.