Dữ liệu cá nhân sẽ bị đánh cắp khi dùng Facebook đăng nhập các trang web khác?

Lại là vấn đề nóng hổi liên quan đến dữ liệu cá nhân và nền tảng mạng xã hội lớn nhất hành tinh được phát hiện: Facebook. Theo nguồn tin cho biết, ngay sau khi đăng nhập bằng tài khoản Facebook trên các trang web, dữ liệu cá nhân của bạn có thể đã bị đánh cắp.

Sau vụ lùm xùm Cambridge Analytica làm tiết lộ thông tin cá nhân của hơn 87 triệu người dùng, Facebook đã cố gắng hạn chế việc cấp dữ liệu cho các ứng dụng bên thứ 3, đặc biệt là khả năng truy xuất dữ liệu của bạn bè. Tuy nhiên có vẻ như Facebook không lường trước được khả năng dữ liệu người dùng bị đánh cắp thông qua tính năng đăng nhập tài khoản trên các trang web khác.

Theo tin từ TechCrunch, Facebook đang ráo riết điều tra một lỗi bảo mật nghiêm trọng. Lỗ hổng này cho phép các trình JavaScript của bên ứng dụng thứ 3 được phép nhúng vào các trang web đánh cắp dữ liệu người dùng, nếu họ sử dụng tài khoản Facebook của mình đăng nhập vào những trang web này.

Theo đó, những thông tin nhạy cảm và riêng tư như họ tên, email, tuổi, giới tính, album ảnh có thể bị thu thập và đánh cắp mà người dùng hoàn toàn không hay biết. Những dữ liệu bị thu thập có thể là món hời để bán cho những nhà quảng cáo thông qua các công ty như Lytics và ProPS.

Dùng Facebook, “một cổ hai, ba tròng” nguy cơ bị thu thập dữ liệu cá nhân?

Một điều đáng quan ngại là lỗ hổng nói trên được tìm thấy trên 434 trang web, trong số 1 triệu trang web có lượng truy cập nhiều nhất thế giới.

Có rất nhiều trang web sử dụng tính năng đăng ký tài khoản và đăng nhập bằng tài khoản Facebook. Sau khi đăng nhập bằng tài khoản Facebook, máy chủ sẽ gửi các dữ liệu người dùng cần thiết tới trang web.

Trong quá trình gửi dữ liệu tới trang web, lỗ hổng bảo mật trên cho phép các trình JavaScript đánh cắp các dữ liệu này và gửi về một địa chỉ máy chủ khác. Những kẻ theo dõi có thể đánh cắp các dữ liệu cá nhân này của người dùng, trong khi họ không hề hay biết.

Như vậy, khi sử dụng mạng xã hội Facebook, ngoài việc bị thu thập dữ liệu bởi chính nền tảng này, người dùng còn đứng trước mối đe dọa bị thu thập dữ liệu bởi những bên thứ 3 (mà không rõ là cty nào, ai đứng sau, dữ liệu bị thu thập dùng để làm gì).

Sau khi nhận được báo cáo này, đại diện của Facebook cho biết đang tiến hành điều tra, đồng thời  tạm thời hạn chế khả năng truy xuất dữ liệu từ tài khoản cá nhân người dùng trên Facebook. Hiện tại, các trang web có liên quan đã được thông báo về lỗ hổng và thực hiện cách khắc phục. Song, một lần nữa, phát hiện lại làm dấy lên mối lo ngại về việc dữ liệu cá nhân của người dùng internet đã bị vi phạm và sử dụng trái phép từ lâu, nhưng thời gian gần đây thì các vấn đề này mới được người dùng quan tâm.

XD