Sự cố lộ thông tin bảo mật 50 triệu người dùng của Facebook tồi tệ hơn chúng ta nghĩ

Lỗi bảo mật mới nhất của Facebook càng làm tên tuổi của hãng thêm phần xấu xí trong mắt người dùng.

Facebook biết rõ điều đó vì thế mà công ty đã tổ chức một cuộc gọi với các phóng viên vào thứ sáu vừa rồi để đưa ra lời giải thích cho scandal lộ thông tin của 50 triệu người dùng. Và rõ ràng rằng Mark Zuckerberg lần này thật sự mệt mỏi với giọng nói có vẻ tuyệt vọng.

Có thể bạn quan tâm:

Hiện vẫn chưa có thêm thông tin chính thức từ Facebook nhưng vụ việc lần này thật sự tồi tệ hơn nhiều so với mọi người nghĩ. Điều này sẽ ảnh hưởng lan rộng đến các dịch vụ mà mọi người sử dụng Facebook để đăng nhập, chẳng hạn như Tinder, Spotify và Airbnb. Tại thời điểm này, không ai biết chính xác có bao nhiêu dữ liệu của người dùng đã lọt vào tay của hacker.

Trong khi đó Facebook dường như thể hiện rõ sự bất lực khi mà đã không sẵn lòng tiết lộ thêm thông tin hay đưa ra bất kì đánh giá nào về mức độ nghiêm trọng của sự cố.

Vẫn còn rất nhiều cuộc tấn công mà chúng ta vẫn chưa biết nhưng có một điều rất rõ ràng: Facebook có thể phải đối mặt với việc mất hàng tỷ đô la khi quy mô của scandal lần này còn nghiêm trọng hơn so với vụ bê bối Cambridge Analytica.

Ngay cả khi sự thật rằng các hacker đã đánh cắp rất ít dữ liệu thì việc nó xảy ra với một công ty được giao phó 2 tỷ thông tin người dùng vẫn là cực kì tồi tệ.

Lỗi bảo mật đến từ chính code của Facebook

Facebook giải thích rằng lỗ hổng này đã được gây ra bởi nhiều lỗi có liên quan đến một công cụ tải lên video và tính năng “View As” của Facebook’s pro-privacy.

Như Facebook đã giải thích, trình tải lên video sẽ xuất hiện lỗi bug bất cứ khi nào người dùng sử dụng “View As” tool. Công cụ này cho phép bạn xem Facebook profile của mình từ góc nhìn của người dùng khác. Sau đó, người tải lên sẽ tạo token truy cập cho profile user của bất kỳ ai đang đăng nhập. Nói một cách đơn giản, điều này tạo ra khả năng giúp hacker truy cập vào hàng triệu thông tin tài khoản của người dùng trên Facebook.

Do đó mà có khả năng rất cao rằng có thể bạn đã bị lộ các thông tin riêng tư như ngày sinh, giới tính và số điện thoại…

Facebook đã quá vội vàng và giờ họ đang phải chịu cái giá đắt

Khoảng năm 2010, mọi người đều phải cố gắng nhớ tên nhiều tài khoản và mật khẩu khác nhau cho mọi trang web. Ngay lập tức, việc sử dụng tài khoản của Google hoặc Facebook để đăng nhập trở thành một giải pháp vô cùng hấp dẫn.

Dưới đây là ảnh chụp màn hình trang đăng ký của Spotify. Nó cho thấy việc đăng nhập bằng Facebook dễ dàng như thế nào thay vì phải điền vào một biểu mẫu dài tẻ nhạt:

Theo Quartz, Facebook đã trở thành lựa chọn đăng nhập phổ biến nhất cho đến nay. Với việc người dùng không phải nhớ quá nhiều thứ và Spotify thì được tăng trưởng nhanh hơn.

Tuy vậy, liệu có thực sự đáng cho Facebook tất cả dữ liệu đó để đổi lấy một quy trình đăng ký dễ dàng hơn không? Đặc biệt là từ Facebook vốn đã không thể tin tưởng để quản lý những thông tin đó?

Các chuyên gia an ninh và báo chí đã cảnh báo trong nhiều năm qua rằng việc cho các đại gia Internet truy cập nhiều vào cuộc sống trực tuyến của chúng ta là rất nguy hiểm.

Người dùng nên cảm thấy bị xúc phạm rằng Facebook đã ồ ạt trục lợi từ thông tin của họ trong khi lại đưa ra nỗ lực một cách yếu ớt để bảo vệ nó. Và theo tôi, Facebook không xứng đáng với niềm tin của hàng tỷ người dùng.

Techtalk via businessinsider