Mục sở thị sự rò rỉ kỷ lục từ 540 triệu tài khoản phải chăng Facebook đã mất kiểm soát

Có khi nào đến một ngày nào đó Facebook sẽ là một thảm họa trong mối quan hệ cộng đồng trên mạng xã hội???

Mục sở thị sự rò rỉ kỷ lục từ 540 triệu tài khoản phải chăng Facebook đã mất kiểm soát - 09873.09873

Nguồn Frederic Legrand - COMEO / Shutterstock.com

Mục sở thị thông tin từ hai nguồn lưu trữ dữ liệu người dùng Facebook, một trong số đó có tới 540 triệu hồ sơ, gần đây đã được tìm thấy không được bảo vệ trên các máy chủ đám mây của Amazon, công ty giám sát vi phạm dữ liệu UpGuard cho biết trong một bài đăng trên blog hôm thứ Tư (3/4).

Facebook đã không đưa dữ liệu vào đó. Nó được thu thập bởi hai công ty bên thứ ba, những người đã vi phạm chính sách của Facebook bằng cách lưu trữ công khai. Nhưng thực tế là có rất nhiều, và dường như nó khá dễ tìm, khiến chúng ta tự hỏi có bao nhiêu dữ liệu người dùng Facebook trôi nổi trong đám mây ngoài tầm với của Facebook.

"Khi Facebook đối mặt với sự giám sát đối với các hoạt động quản lý dữ liệu của mình, họ đã nỗ lực để giảm quyền truy cập của bên thứ ba", bài đăng của UpGuard viết. "Nhưng như những phơi bày này cho thấy, vị thần dữ liệu không thể được đặt lại trong chai. Dữ liệu về người dùng Facebook đã được lan truyền vượt xa giới hạn của những gì Facebook có thể kiểm soát ngày nay."

Để rõ ràng, 540 triệu bản lưu trữ được tìm thấy trong phần lớn hơn của hai bộ dữ liệu không dịch cho 540 triệu người dùng Facebook. Dữ liệu đó được thu thập bởi một công ty truyền thông kỹ thuật số Mexico có tên Cultura Colectiva, có một trang web đẹp, nặng về hình ảnh bằng cả tiếng Tây Ban Nha và tiếng Anh dành cho mọi thứ và mọi thứ của Mỹ Latinh, cũng như rất nhiều văn hóa pop. Nó là một dạng lai của Mashable, Tumblr và BuzzFeed.

Cultura Colectiva, xuất hiện từ năm 2013, kêu gọi độc giả chia sẻ những câu chuyện của mình trên Facebook, Twitter, WhatsApp và Pinterest. Hệ thống bình luận của nó sử dụng API của Facebook. Bất cứ ai muốn bình luận đều phải đăng nhập vào Facebook và duy trì trạng thái đăng nhập.

Trên thực tế, có vẻ như 540 triệu hồ sơ có thể là tổng hợp của tất cả "bình luận, lượt thích, phản ứng, tên tài khoản, ID Facebook và hơn thế nữa", như UpGuard mô tả, liên quan đến mọi bình luận từng được đưa ra về bất kỳ câu chuyện Cultura Colectiva nào.

Đó vẫn là 146 gigabyte vật liệu, UpGuard nói. Nó sẽ là một kho dữ liệu người dùng Facebook phong phú để khai thác cho bất kỳ ai quan tâm. Nhưng nó không bao gồm mật khẩu Facebook và nó không cung cấp bất kỳ đường dẫn nào trực tiếp vào tài khoản Facebook.

Xin lỗi, Pool đã đóng cửa

Bộ dữ liệu khác được thu thập bởi một công ty khởi nghiệp truyền thông xã hội thất bại có tên At the Pool nhằm mục đích "tập hợp" những người có chung sở thích và tình cờ gần nhau về mặt địa lý. Tại một thời điểm, Tại Pool yêu cầu xác thực Facebook, tương tự như Tinder.

Nhóm At the Pool Amazon được tìm thấy bởi UpGuard chứa dữ liệu của 22.000 người dùng Facebook, bao gồm ID người dùng Facebook, lượt thích, bạn bè, ảnh, nhóm và sở thích của họ. Mật khẩu văn bản gốc đã được bao gồm, nhưng chúng không phải là mật khẩu Facebook.

"Mật khẩu có lẽ dành cho ứng dụng 'Tại bể bơi' thay vì tài khoản Facebook của người dùng, nhưng sẽ khiến người dùng gặp rủi ro khi sử dụng lại cùng một mật khẩu trên các tài khoản", bài đăng trên blog của UpGuard lưu ý.

Sau hai năm hoạt động, At the Pool đã hoạt động tốt vào năm 2014. Dữ liệu có thể nằm ở đó không được bảo vệ trên đám mây của Amazon trong năm năm. Về mặt tích cực, dữ liệu đã bị xóa khỏi máy chủ Amazon trong khi các nhà nghiên cứu của UpGuard đang tìm kiếm trong đó và trước khi họ có cơ hội thông báo cho bất kỳ ai.

"Không biết đây có phải là sự trùng hợp ngẫu nhiên hay không, nếu có một khoảng thời gian lưu trữ hoặc nếu một bên có trách nhiệm nhận thức được việc tiếp xúc vào thời điểm đó", UpGuard viết. "Bất kể, ứng dụng không còn hoạt động và tất cả các dấu hiệu cho thấy công ty mẹ của nó đã ngừng hoạt động."

Đài phát thanh im lặng

Đó không phải là trường hợp với dữ liệu Cultura Colectiva. UpGuard cho biết họ đã nói với Cultura Colectiva về việc cất giấu được bảo vệ vào ngày 10 tháng 1 và ngày 14 tháng 1, và nói với quản trị viên máy chủ Amazon vào ngày 1 và 21 tháng 2.

"Mãi đến sáng ngày 3 tháng 4 năm 2019, sau khi Facebook được Bloomberg liên hệ để bình luận, bản sao lưu cơ sở dữ liệu ... cuối cùng đã được bảo mật", bài đăng cho biết.

Họ đã mất kiểm soát một lần nữa

Hai câu chuyện có kết thúc hạnh phúc mơ hồ. Không có bằng chứng cho thấy bất kỳ ai khác ngoài các nhà nghiên cứu của UpGuard đều biết về tập dữ liệu, mặc dù tự nhiên chúng ta không thể biết chắc chắn.

Mặt khác, những gì những câu chuyện này chỉ ra là rất nhiều công ty, hầu hết trong số đó bạn chưa bao giờ nghe nói, có liên quan đến nội dung người dùng Facebook. Gần như chắc chắn có rất nhiều dữ liệu Facebook được lưu trữ trên các máy chủ web của Amazon, chỉ với sự bảo vệ. Hai bộ dữ liệu này chỉ đơn thuần là những gì các nhà nghiên cứu UpGuard có thể tìm thấy.

Cho đến nay, lượng dữ liệu Facebook bị lạm dụng mà chúng ta đã biết về - Cambridge Analytica và hai cơ sở dữ liệu này - có lẽ chỉ là phần nổi của tảng băng chìm.

"Dữ liệu được hiển thị trong mỗi bộ này sẽ không tồn tại nếu không có Facebook, tuy nhiên những bộ dữ liệu này không còn nằm trong tầm kiểm soát của Facebook", bài đăng UpGuard kết luận.

"Nền tảng Facebook tạo điều kiện cho việc thu thập dữ liệu về các cá nhân và chuyển giao cho bên thứ ba", nó nói thêm. "Trách nhiệm bảo mật [dữ liệu người dùng Facebook] thuộc về hàng triệu nhà phát triển ứng dụng đã xây dựng trên nền tảng của nó."

MUCSOTHI.VN

Backlink: smartphonestore.vnsmartphone pin khủngsmartphone sạc dự phòngsmartphone siêu bềnsmartphone giá rẻđồ công nghệđồ chơi di độngphụ kiện di độngphụ kiện giá rẻdầu sức khỏeyến đảotổ yếntổ yến thôtổ yến sàotổ yến huyếtmaika yếnnước hoamỹ phẩmthực phẩm chức năngvitaminthuốc bổđịa điểm ăn uốngđịa điểm ăn chơiulefone t1 Chelseaulefone power 3ulefone power 3sulefone armor xulefone armor miniulefone power 5,ulefone armor 5oukitel k7oukitel wp2sup game 168,  oukitel k7 poweroukitel wp1ulefone armor 3ulefone armor 3tulefone power 5svsmartvsmart joy 1vsmart joy 1+vsmart active 1vsmart active 1+ulefone power 3l, ulefone armor 6, ulefone armor x2