Facebook dường như vẫn còn một lỗ hổng bảo mật khác cần xử lý, một lỗ hổng bảo mật mà họ dường như đã bỏ qua và không đủ quan trọng để bắt đầu. Một báo cáo về vấn đề này của Ars Technica nêu bật những phát hiện của một nhà nghiên cứu bảo mật, người đã bỏ ra chưa đến 1.000 Rs để mua 200 chiếc Facebook và sử dụng cookie của họ để đưa vào một công cụ tự động được gọi là Tìm kiếm email trên Facebook. Theo phát hiện của nhà nghiên cứu, công cụ này có thể liên kết địa chỉ email của người dùng với tài khoản của họ ngay cả khi họ chỉ định Facebook không chia sẻ ID của họ với bất kỳ ai khác. Hơn nữa, công cụ Facebook Email Search v1.0 dường như có thể thực hiện các tìm kiếm lên đến 5 triệu tài khoản người dùng mỗi ngày-do đó cho thấy sự hiện diện của các công cụ khai thác dữ liệu hàng loạt như vậy thường xuyên khai thác lỗ hổng Facebook.
‘Không đủ quan trọng’
Bên cạnh số lượng và số lượng người dùng có thể bị ảnh hưởng, Tìm kiếm Email của Facebook v1.0 cũng mang lại khía cạnh của Facebook mà công ty đã thực sự cố gắng thuyết phục mọi người là không đúng. Theo nhà nghiên cứu rằng đã nói chuyện với Ars về báo cáo này, sau khi tiết lộ những phát hiện của anh ấy cho Facebook thông qua chương trình tiền thưởng lỗi của họ, một đại diện của công ty dường như đã thông báo với anh ấy rằng lỗ hổng được hiển thị trong kỹ thuật khai thác Facebook Email Search v1.0 là “không phải đủ quan trọng ”để được vá và do đó, bạn sẽ không phải thực hiện hành động nào về vấn đề này.
Hơn nữa, lỗ hổng này dường như giống với lỗ hổng đã được khai thác trước đó trong một vụ tấn công khai thác dữ liệu có kết xuất dữ liệu cá nhân của gần 500 triệu người dùng Facebook trên web đen. Khi đó, Facebook đã tuyên bố rằng lỗ hổng bảo mật đã được vá, nhưng rõ ràng, không có đủ cơ sở để bảo vệ nó. Ars báo cáo rằng một email nội bộ bị rò rỉ cũng đã tiết lộ một chiến lược PR của Facebook trong đó các giám đốc điều hành truyền thông của họ được thúc giục coi các vi phạm và lỗ hổng dữ liệu như”các vấn đề trong ngành rộng lớn”, và dần dần thiết lập tường thuật rằng những sự cố như vậy xảy ra thường xuyên. Suy nghĩ như vậy cho thấy thái độ thờ ơ đáng báo động đối với dữ liệu riêng tư của người dùng mà Facebook khai thác trong máy chủ của mình.
Miễn cưỡng chống lại quyền riêng tư
Trong thư với Dan Goodin của Ars, người phát ngôn của Facebook tuyên bố rằng công ty của họ đã đóng báo cáo tiền thưởng về lỗ hổng bảo mật này “một cách sai lầm, trước khi chuyển đến nhóm thích hợp”. Người phát ngôn đã xác nhận thêm rằng công ty đang thực hiện”những hành động ban đầu”để sửa chữa những gì được báo cáo và tuyên bố rằng các kỹ sư của Facebook trước đó đã vô hiệu hóa kỹ thuật khai thác dữ liệu đã được báo cáo ở đây, và do đó tin rằng lỗ hổng đã được che đậy.
Facebook luôn thấy thông tin nội bộ bị rò rỉ cho thấy sự miễn cưỡng chung của công ty đối với việc thực sự tập trung vào quyền riêng tư và bảo mật dữ liệu người dùng. Trong khi giám đốc điều hành Mark Zuckerberg đã nhiều lần tuyên bố rằng đã thực sự nâng cao thông tin về quyền riêng tư và bảo mật của Facebook, thì một loạt các mối quan tâm thường xuyên từ chối biến mất. Tìm kiếm email trên Facebook v1.0 chỉ là một trong số rất nhiều công cụ hiện có thể khai thác những sai sót như vậy và đó thậm chí không phải là phần nổi của tảng băng chìm.
Nhiều chuyên gia về quyền riêng tư cũng đã đặt ra nhiều câu hỏi liên quan đến khuôn khổ lưu trữ và chia sẻ dữ liệu của Facebook cũng như các quy định bảo vệ quyền riêng tư mà công ty đưa ra trong chính sách của mình. Tuy nhiên, những điều như vậy vẫn không ngăn được việc dữ liệu người dùng bị khai thác liên tục và do đó, sẽ không ngạc nhiên khi một cơ sở dữ liệu hàng triệu tài khoản khác từ Facebook bị rò rỉ. Các vụ hack như vậy cũng được sử dụng để đối chiếu dữ liệu cho các vụ trộm danh tính thụ động, điều này khiến cho sự phủ nhận chung của Facebook về các vấn đề bảo mật của nó thậm chí còn đáng báo động hơn.
Đọc tất cả Tin tức mới nhất và Tin nóng tại đây
