Theo Bloomberg, Công ty Cultura Colectiva có trụ sở tại Mexico City đã lưu trữ công khai 540 triệu bản ghi hồ sơ người dùng Facebook bao gồm mã số người dùng, bình luận, tương tác và tên của các tài khoản Facebook trên máy chủ đám mây Amazon.
Bộ dữ liệu chứa hơn 146GB dữ liệu thông tin của hơn 540 triệu tài khoản người dùng Facebook, trong đó bao gồm những thông tin như các bình luận, like, các biểu tượng tương tác cảm xúc, tên tài khoản, ID người dùng Facebook...
Bộ dữ liệu thứ hai liên quan tới ứng dụng được tích hợp trên nền tảng Facebook có tên At the pool và đã tiết lộ khoảng 22.000 mật khẩu. Cơ sở dữ liệu bị rò rỉ cũng chứa dữ liệu của bạn bè người dùng, các like, group và những địa điểm họ đã tới.
Đáng lo ngại ở chỗ cả hai bộ dữ liệu này đều được lưu trữ trong nhiều phần lưu trữ dữ liệu của dịch vụ lưu trữ công nghệ đám mây S3 không bảo mật của Amazon và hầu như tất cả mọi người đều có thể tiếp cận các dữ liệu này.
Trong suốt nhiều năm qua, Facebook cho phép bất cứ ứng dụng nào đăng nhập tài khoản người dùng bằng Facebook sẽ có được thông tin người dùng (chương trình Facebook Login). Khi những thông tin này nằm ngoài tầm tay của Facebook, các nhà phát triển có thể làm bất cứ điều gì họ muốn.
UpGuard đã gửi email đến Cultura Colectiva và Amazon trong nhiều tháng để cảnh báo họ về vấn đề này. Mãi đến khi Facebook liên lạc với Amazon để gỡ bỏ các dữ liệu mà UpGuard báo cáo thì vụ rò rỉ mới được xử lý. Dù những dữ liệu này đã bị gỡ bỏ sau khi UpGuard cảnh báo với Facebook, nhưng cổ phiếu Facebook đã giảm ngay sau đó.
Phát hiện mới nhất của UpGuard cũng cho thấy những dữ liệu người dùng vẫn bị Facebook chia sẻ và được lưu trữ công khai trên các nền tảng công cộng.
Nhiều cơ quan lập pháp liên bang Mỹ đang tiến hành các bước truy tố hình sự các tội danh của Facebook, liên quan chủ yếu tới việc mua bán dữ liệu người dùng với nhiều đối tác công nghệ khác. Theo New York Times, họ đã được nghe tiết lộ từ nguồn tin mật ẩn danh rằng thành phố New York đã mở một hội đồng để cùng nghiên cứu, lật lại các hồ sơ, trong đó dính líu đến thêm 2 thương hiệu smartphone rất lớn đều là những đối tác của Facebook và được cấp quyền truy cập dữ liệu của hàng trăm triệu người dùng để phục vụ các nhu cầu riêng.
Lý giải việc vì sao Facebook luôn chậm trễ và không đưa ra các giải pháp hiệu quả để ngăn chặn sự cố rò rỉ dữ liệu người dùng, tờ Wall Street Journal cho biết, các tài liệu nội bộ của Facebook đã chỉ ra mạng xã hội lớn nhất thế giới từng xem xét việc bán quyền truy cập vào dữ liệu người dùng cho các nhà phát triển bên thứ ba. Trong một email được phát hiện, một nhân viên đã đề nghị tắt khả năng truy cập dữ liệu của nhà phát triển bên thứ ba, trừ khi các công ty “trả 250.000 USD để duy trì quyền truy cập”.
Chưa hết, Ngân hàng Hoàng gia Canada cũng đã trao đổi về việc giới hạn quyền truy cập dữ liệu và nhận được phản hồi từ nhân viên Facebook hỏi về số tiền ngân hàng này có thể chi trả cho quảng cáo.
Liên quan đến việc này, ngày 4-4, Quốc hội Australia đã thông qua dự luật mới, trong đó sẽ phạt nặng những người điều hành các doanh nghiệp truyền thông xã hội nếu họ không gỡ bỏ nội dung về khủng bố, giết người, tra tấn, hiếp dâm và bắt cóc.
Những hành vi này sẽ bị coi là bất hợp pháp và các nhà cung cấp dịch vụ như Facebook, Google (sở hữu YouTube) sẽ phạm tội hình sự nếu không gỡ bỏ các đoạn phim trong thời gian sớm nhất. Bồi thẩm đoàn sẽ chịu trách nhiệm quyết định xem liệu nội dung này có được dỡ bỏ kịp thời hay không. Bên cạnh đó, các giám đốc điều hành có trụ sở tại Australia và ở nước ngoài có thể phải đối mặt với án tù 3 năm nếu bị kết tội và các công ty có thể bị phạt tới 10% doanh thu hàng năm.
Luật mới ra đời sau phản ứng giận dữ của công luận khi đoạn video ghi lại toàn cảnh vụ thảm sát kinh hoàng nhất tại New Zealand cướp đi sinh mạng của 50 người ở thành phố Christchurch vừa qua được sao chép và đăng lại trên nhiều nền tảng mạng xã hội.
Theo Việt Anh-Chi Hạnh/SGGP