Sau một loạt sự cố kể từ vụ bê bối Cambridge Analytica với hơn 80 triệu hồ sơ của người dùng bị sử dụng để định danh các cử tri trong cuộc bầu cử tổng thống Mỹ trong năm 2016, giờ đây Facebook lại tiếp tục đối mặt với vụ rò rỉ dữ liệu bảo mật nghiêm trọng.
Theo TechCrunch, lỗ hổng xuất phát từ một máy chủ lưu trữ cơ sở dữ liệu với hơn 419 triệu bản ghi tương ứng với các tài khoản Facebook ở nhiều quốc gia đã bị rò rỉ, bao gồm 133 triệu bản ghi ở Mỹ, 18 triệu bản ghi ở Anh và 50 bản ghi của người dùng Facebook tại Việt Nam.
Đáng ngại là máy chủ chứa nó không hề được bảo vệ bằng mật khẩu nên ai cũng có thể truy cập các dữ liệu nhạy cảm này. Các bản ghi chứa tài khoản định danh người dùng và số điện thoại liên kết với tài khoản đó. Theo Facebook, các tài khoản mạng xã hội này được định danh bằng một chuỗi ký tự đơn nhất gọi là Facebook ID, ở mặt nào đó thì ID này được công khai với người khác nhưng số điện thoại liên kết thì không. Sau các bê bối bảo mật trước đây, Facebook đã chặn quyền truy cập số điện thoại người dùng đối với các bên thứ ba và giờ đây lại bị rò rỉ theo cách ít ai ngờ.
Ngoài ra, một số bản ghi còn chứa cả các chi tiết nhạy cảm khác như tên người dùng, giới tính, quê quán (dựa theo quốc gia). Một số hồ sơ cũng có tên người dùng, giới tính và địa điểm theo quốc gia.
Về lý thuyết, vụ rò rỉ này đã làm lộ hàng triệu số điện thoại người dùng liên kết với các ID Facebook, khiến họ phải đối mặt với nguy cơ bị dính vào các cuộc gọi rác hoặc các vụ hack tài khoản dựa trên số điện thoại cùng vô vàn rủi ro khác. Tuy nhiên, người phát ngôn của Facebook Jay Nancarrow cho biết, “dữ liệu này đã bị gỡ bỏ trước khi Facebook chặn quyền truy cập vào số điện thoại của người dùng mạng xã hội này. Nói cách khác, các cơ sở dữ liệu bị rò rỉ lần này đều đã cũ và chúng tôi chưa tìm thấy bằng chứng nào cho thấy các tài khoản Facebook bị xâm phạm qua vụ rò rỉ lần này”.
Nhưng câu hỏi ở đây là liệu ai đã tuồn dữ liệu này ra trước khi Facebook “thanh lọc” chúng và vì sao nó bị tuồn ra thì vẫn chưa có câu trả lời.
Vụ rò rỉ dữ liệu này cho thấy những lo ngại về việc lưu trữ dữ liệu trực tuyến công khai là có cơ sở, nhất là một số máy chủ dường như “quên mất” việc bảo mật. Bên cạnh đó, có cả lỗi người dùng với những vi phạm vô tình hoặc cố ý đều đặt hàng triệu người dùng trước nguy cơ rò rỉ các thông tin nhạy cảm. Vụ việc diễn ra trong bối cảnh gã khổng lồ Facebook và nhiều đại gia công nghệ đang bị chính quyền Mỹ giám sát nghiêm ngặt.