Xuất hiện vụ rò rỉ dữ liệu Facebook mới, ảnh hưởng 3 triệu người dùng

Dữ liệu từ hàng triệu người dùng Facebook từng sử dụng một ứng dụng thu thập thông tin cá nhân cho mục đích nghiên cứu khoa học, bao gồm câu trả lời của họ cho bảng câu hỏi về đời tư, đã bị phơi bày trực tuyến để mọi người dễ dàng truy cập.

Ảnh minh họa. (Nguồn: Getty)

Theo trang mạng New Scientist, các nhà nghiên cứu tại Đại học Cambridge (Anh) đã phân phối dữ liệu từ ứng dụng bài kiểm tra tính cách cá nhân cho hàng trăm nhà nghiên cứu thông qua một trang web không đủ điều kiện bảo mật, dẫn đến việc các dữ liệu nhạy cảm về đời tư cá nhân dễ dàng bị truy cập trong bốn năm qua.

Các dữ liệu rất nhạy cảm, tiết lộ chi tiết cá nhân của người dùng Facebook, chẳng hạn như kết quả của các bài kiểm tra tâm lý. Mặc dù các thông tin được lưu trữ và chia sẻ nặc danh, tuy nhiên các biện pháp phòng ngừa, bảo mật kém của trang web chia sẻ khiến bên ngoài dễ dàng chiếm được quyền truy cập.

"Đây là loại dữ liệu độ tác động rất mạnh và có thực sự có nguy cơ bị lạm dụng," chuyên gia Chris Sumner của Tổ chức Bảo mật trực tuyến (Anh) cho biết. Cơ quan giám sát dữ liệu của Anh, Văn phòng Ủy viên Thông tin đã mở cuộc điều tra vụ rò rỉ dữ liệu nghiêm trọng này.

Các bộ dữ liệu trên được quản lý bởi hai nhà khoa học là David Stillwell và Michal Kosinski tại Trung tâm Tâm lý học của Đại học Cambridge. Đáng chu ý, ông Alexandr Kogan, làm việc ở hãng tư vấn chính trị Cambridge Analytica - tâm điểm của vụ rò rỉ dữ liệu Facebook vừa qua -trước đây cũng tham gia dự án trên của Đại học Cambridge.

Facebook đã tạm ngưng ứng dụng thu thập dữ liệu cá nhân có tên gọi myPersonality từ nền tảng của họ vào ngày 7-4 cho biết ứng dụng này có thể đã vi phạm chính sách ứng dụng do ngôn ngữ được sử dụng trong ứng dụng và trên trang web của ứng dụng này mô tả cách chia sẻ dữ liệu người dùng.

Ước tính có hơn 6 triệu người đã hoàn thành các bài kiểm tra trên ứng dụng myPersonality và gần một nửa đồng ý chia sẻ dữ liệu từ hồ sơ Facebook cá nhân với dự án. Tất cả các dữ liệu này sau đó được lấy ra và các tên người dùng được gỡ bỏ trước khi được đưa lên một trang web để chia sẻ với các nhà nghiên cứu khác.

Để có quyền truy cập vào tập dữ liệu đầy đủ, mọi người phải đăng ký làm cộng tác viên cho dự án. Hơn 280 người từ gần 150 tổ chức đã đăng ký, bao gồm các nhà nghiên cứu tại các trường đại học và các công ty như Facebook, Google, Microsoft và Yahoo.

Tuy nhiên, việc quản lý quyền truy cập vào myPersonality khá lỏng lẻo. Trong bốn năm qua, tên người dùng và mật khẩu làm việc trong ứng dụng này đã bị rò rỉ trên một trang mạng Internet. Bất kỳ ai muốn truy cập vào tập dữ liệu trong myPersonality đều có thể tìm thấy chìa khóa để tải xuống trong vòng chưa đầy một phút.

myPersonality không chỉ đơn thuần là một dự án học thuật; các nhà nghiên cứu từ các công ty thương mại cũng được quyền truy cập dữ liệu miễn là họ đồng ý tuân thủ các quy trình bảo vệ dữ liệu và không trực tiếp kiếm tiền từ nó.