Lỗ hổng cho phép truy xuất số điện thoại từ tài khoản Facebook

08/01/2018 14:30:37

Facebook có dữ liệu về rất nhiều người và làm cho dữ liệu này có thể tiếp cận được với các nhà quảng cáo thông qua nhiều tính năng phong phú.

Facebook nói với việc người dùng cung cấp số điện thoại sẽ giúp bảo vệ tài khoản cá nhân tốt hơn. Nhưng cách đây vài tuần, một công cụ có thể tách lấy số điện thoại từ email người dùng đăng ký Facebook xuất hiện. Lỗ hổng này tạo cơ hội cho các nhà quảng cáo thu thập tất cả những số điện thoại của người dùng đã tương tác với họ qua Facebook.

Facebook đã vá lỗi này vào hôm 22/12 và trả 5.000 USD cho các nhóm đến từ Đức, Mỹ, Pháp đã phát hiện ra lỗ hổng này thông qua chương trình 'bounty bug', thông báo lỗi và nhận tiền thưởng.

Việc lộ số điện thoại cá nhân vi phạm trầm trọng chính sách về dữ liệu cá nhân mà Facebook đã cam kết. Trong đó ghi rõ "chúng tôi không chia sẻ thông tin cá nhân của bạn ... với nhà quảng cáo hoặc các bên phân tích số liệu trừ khi bạn cho phép chúng tôi làm việc đó".

Lỗ hổng cho phép truy xuất số điện thoại từ tài khoản Facebook
Các tính năng mạnh mẽ dành riêng cho nhà quảng cáo để hướng tới khách hàng mục tiêu là lỗ hổng giúp thu thập số điện thoại cá nhân.

Facebook nói rằng không có bằng chứng nào cho thấy việc lợi dụng lỗ hổng để có được số điện thoại của người dùng. Theo Neil Gong, giáo sư tại Iowa, người nghiên cứu về sự riêng tư của mạng xã hội, sự cố này đã minh chứng cho một sự khôn khéo trong chính sách kinh doanh của Facebook.

Lỗi phần mềm khá phổ biến trong giới công nghệ. Tuy nhiên, đối với Facebook, lỗ hổng này sẽ ngày một lớn hơn nếu người dùng bị họ thuyết phục cung cấp tất cả thông tin cá nhân và cung cấp cho các nhà quảng cáo.

Việc lưu trữ dữ liệu này khác với các hình thức trước đây được thực hiện bởi các tổ chức chính thống và sử dụng cho các doanh nghiệp cụ thể. Giờ đây, bất cứ ai cũng có thể đăng ký tạo quảng cáo và khai thác kho dữ liệu phong phú từ người dùng.

Alan Mislove, giáo sư tại Northeastern, cho rằng "Facebook và Google là những người môi giới dữ liệu. Trên thực tế họ không bán dữ liệu nhưng gián tiếp tạo cơ hội cho người khác sử dụng thông qua quảng cáo trên chính những nền tảng này".

Lỗ hổng cho phép truy xuất số điện thoại từ tài khoản Facebook - 1
"Bounty Bug" là chương trình thông báo lỗi để nhận thưởng của Facebook thu hút sự quan tâm của nhiều nhóm nghiên cứu.

Facebook cung cấp tính năng được gọi là "Đối tượng tùy chỉnh". Nó cho phép nhà quảng cáo tải lên danh sách các dữ liệu khách hàng ẩn danh, chẳng hạn như địa chỉ email và số điện thoại, sau đó nhắm mục tiêu quảng cáo đến người dùng. Facebook cho các nhà quảng cáo biết có bao nhiêu người dùng sẽ thấy quảng cáo nếu bạn tạo nhiều danh sách mục tiêu, nó cũng sẽ thông báo chúng trùng lặp bao nhiêu để loại trừ.

"Chúng tôi rất biết ơn nhà nghiên cứu, những người đã thông báo những vấn đề của chúng tôi thông qua chương trình 'bounty bug'. Chương trình 'bounty' đã trả gần một triệu USD trong năm ngoái với khoản thanh toán bắt đầu từ 500 đô la Mỹ ", Phó giám đốc Facebook, Rob Goldman cho biết.

Theo Xuân Tiến (Tri Thức Trực Tuyến)

Nổi bật