540 triệu hồ sơ người dùng Facebook được tìm thấy trên Amazon server

540 triệu hồ sơ người dùng Facebook được tìm thấy trên Amazon server

April 4, 2019 | vietsunshine

Facebook vẫn đang trong những tháng ngày tồi tệ liên quan đến dữ liệu người dùng.

Hơn nửa tỷ hồ sơ của hàng triệu người dùng Facebook đã được tìm thấy bị lộ trên các máy chủ đám mây không được bảo vệ của Amazon.

Các bộ dữ liệu bị phơi nhiễm không trực tiếp đến từ Facebook; thay vào đó, chúng được các nhà phát triển ứng dụng Facebook bên thứ ba thu thập và lưu trữ không an toàn.

Các nhà nghiên cứu tại công ty an ninh mạng UpGuard hôm nay tiết lộ rằng họ đã phát hiện ra hai bộ dữ liệu một từ một công ty truyền thông Mexico có tên Cultura Colectiva và một bộ khác từ một ứng dụng tích hợp trên Facebook có tên “At the pool“, cả hai đều có thể truy cập công khai trên Internet.

Hơn 146 GB dữ liệu được Cultura Colectiva thu thập chứa hơn 540 triệu hồ sơ người dùng Facebook, bao gồm bình luận, lượt thích, phản ứng, tên tài khoản, ID người dùng Facebook, v.v.

Tập dữ liệu thứ hai thuộc ứng dụng “At the Pool” chứa thông tin về bạn bè, lượt thích, nhóm và địa điểm đăng ký của người dùng, cũng như “tên, mật khẩu văn bản và địa chỉ email cho 22.000 người”.

Mặc dù UpGuard tin rằng mật khẩu văn bản gốc được tìm thấy trong cơ sở dữ liệu là dành cho ứng dụng At the pool chứ không phải cho tài khoản Facebook của người dùng, nhưng thực tế là mọi người thường sử dụng lại cùng một mật khẩu cho nhiều ứng dụng, nhiều mật khẩu bị rò rỉ có thể được sử dụng để truy cập tài khoản Facebook.

“Khi Facebook phải đối mặt với sự giám sát đối với các hoạt động quản lý dữ liệu của mình, họ đã nỗ lực để giảm quyền truy cập của bên thứ ba, “các chuyên gia tại UpGuard nói.

Cả hai bộ dữ liệu được lưu trữ trong các Amazon S3 buckets không bảo mật, hiện đã được bảo mật và ngoại tuyến sau khi Upguard, Facebook và phương tiện truyền thông liên lạc với Amazon.

Đây không phải là lần đầu tiên các công ty bên thứ ba thu thập hoặc sử dụng sai dữ liệu Facebook và đôi khi bị rò rỉ ra công chúng.

Vụ việc nổi tiếng nhất là vụ bê bối Cambridge Analytica trong đó công ty dữ liệu chính trị đã thu thập và sử dụng sai dữ liệu trên 87 triệu người dùng thông qua một ứng dụng đố dường như vô hại, mà gã khổng lồ truyền thông xã hội đang phải đối mặt với khoản tiền phạt 500.000 bảng của EU.

Mặc dù Facebook đã thắt chặt kiểm soát quyền riêng tư để đảm bảo các ứng dụng sử dụng quyền truy cập của họ một cách thích hợp, công ty truyền thông xã hội vẫn phải đối mặt với áp lực và chỉ trích dữ dội vì không làm đủ để cung cấp quyền riêng tư và bảo mật tốt hơn cho 2,3 tỷ người dùng.

Nguồn: 540 Million Facebook User Records Found On Unprotected Amazon Servers

Xem thêm: Facebook ‘lưu trữ nhầm’ hàng trăm triệu mật khẩu người dùng ở dạng plaintext

Hướng dẫn ngăn chặn Facebook app theo dõi vị trí của bạn

Làm thế nào để hack tài khoản Facebook? Chỉ cần mục tiêu mở một link!

Tags: , ,