Facebook đã trải qua rất nhiều thay đổi sau vụ bê bối dữ liệu Cambridge Analytica, trong đó hàng triệu dữ liệu cá nhân của cá nhân bị thu thập mà họ không hề hay biết. Phải mất vài tuần trước khi những người dùng có lợi thế bắt đầu ổn định. Tuy nhiên, chỉ mất vài tháng, trước khi một hacker đạo đức có tên Inti De Ceukelaire phát hiện ra một lỗi có thể dẫn đến loại rò rỉ dữ liệu tương tự mà Facebook hiện đang rất nỗ lực để ngăn chặn. Tuy nhiên, lần này không có sự phản đối kịch liệt nào cả và chúng tôi sẽ giải thích lý do cho điều này. Chúng tôi cũng sẽ chỉ cho bạn cách bạn có thể thiết lập Facebook theo cách mà bạn có thể tránh bị trở thành nạn nhân.
Chuyện gì đã xảy ra?
Sau hoạt động khai thác dữ liệu Cambridge Analytica, Facebook đã tổ chức một khoản tiền thưởng lỗi cung cấp một khoản thanh toán xứng đáng cho bất kỳ ai phát hiện ra vấn đề với hệ thống của mình. Inti, một tin tặc có đạo đức thường tham gia vào các cuộc trao tiền thưởng lỗi, đã quyết tâm tìm ra thứ gì đó xứng đáng với “chương trình tiền thưởng lạm dụng dữ liệu” của mạng xã hội.
Sau một thời gian thử và sai, anh ấy đã tìm thấy một điều đáng ngạc nhiên có thể ảnh hưởng đến hơn 120 triệu người dùng trên nền tảng này.
Nếu bạn đã từng thực hiện một trong những bài kiểm tra tính cách nhỏ hoặc câu đố trên Facebook yêu cầu bạn cấp một số quyền nhất định, có thể bạn đã mắc phải lỗi mà anh ấy tìm thấy. Tin tặc đã thiết lập một trang web thử nghiệm để xem liệu anh ta có thể lấy dữ liệu của ai đó bằng cách sử dụng yêu cầu JavaScript hay không và có thể sử dụng cơ sở dữ liệu riêng do “Nametests.com” thiết lập để lấy bất kỳ thứ gì anh ta muốn.
Từ lượng dữ liệu khiêm tốn mà nhà phát triển bài kiểm tra có trên anh ta, anh ta có thể truy vấn Facebook về một số thứ khác như lịch sử ảnh hồ sơ, ảnh bạn bè, v.v. Về mặt lý thuyết, người ta có thể thu thập dữ liệu xa hơn và xây dựng toàn bộ cây dữ liệu dựa trên này và những người dùng khác đã sử dụng ứng dụng. Hãy nhớ rằng hầu hết mọi người nắm bắt được những câu đố không cần thiết này thông qua bạn bè của họ, những người thường chia sẻ kết quả của họ.
Những câu đố này thường xoay quanh những điều trần tục như "Bạn là công chúa Disney nào?" hoặc "Bạn là nhạc sĩ cổ điển nào?" Điều đó có tác hại gì?
Như Inti nhận thấy, có nhiều tác hại tiềm ẩn.
Hãy Công bằng
Sau khi Inti tìm ra lỗi, anh ấy đã báo cáo nó với Facebook. Điều này xảy ra vào ngày 22 tháng 4 năm 2018. Vào ngày 28 tháng 6 năm 2018, Facebook đã thông báo về việc phát hiện và thanh toán tiền thưởng cho Inti, nói rằng họ đã làm việc với nhà phát triển Nametests.com (Social Sweethearts) để giải quyết vấn đề này một cách nhanh chóng.
Để an toàn, chúng tôi đã thu hồi mã thông báo truy cập cho tất cả mọi người trên Facebook đã đăng ký sử dụng ứng dụng này. Vì vậy, mọi người sẽ cần ủy quyền lại ứng dụng để tiếp tục sử dụng.
Theo như chúng tôi biết, không ai đã cố gắng khai thác lỗi trong thời gian nó tồn tại, vì vậy nhiệm vụ đã hoàn thành!
Tại sao bạn vẫn cần bảo vệ bản thân
Bất chấp những nỗ lực hết mình của Facebook, chúng tôi không có cách nào biết được liệu bản vá của họ với Social Sweethearts có thực sự ngăn cản những nỗ lực tiếp theo của loại hình khai thác dữ liệu này từ các công ty và cá nhân khác hay không. Dữ liệu của bạn không được bảo mật vì đã cắm một lỗ hổng trong hệ thống. Vì lý do này, bạn thực sự nên kiểm soát nhiều hơn thông tin của mình bằng cách làm theo các bước bên dưới.
- Đi tới Cài đặt của bạn và điều hướng đến “Ứng dụng và Trang web.”
- Xem lại các ứng dụng bạn hiện đang đăng nhập và xóa chúng. Bạn cũng có thể chỉnh sửa quyền của bất kỳ ứng dụng nào mà bạn quyết định giữ lại.
Thành thật mà nói, tôi cũng sẽ khuyên bạn chuyển đến phần “Ứng dụng mà người khác sử dụng” trong tùy chọn của bạn, nhưng Facebook dường như đã xóa nó. Đây là những gì công ty cho biết:
Các cài đặt lỗi thời này đã bị xóa vì chúng được áp dụng cho phiên bản cũ hơn của nền tảng của chúng tôi không còn tồn tại.
Không rõ ràng liệu cài đặt có bị xóa hay không vì dữ liệu của bạn không còn có thể được truy cập bởi các ứng dụng mà bạn bè của bạn sử dụng hay liệu điều này hiện sẽ được bật vĩnh viễn.
Vì lý do này, bạn nên cẩn thận hơn về dữ liệu bạn chia sẻ với bạn bè trên Facebook. Nếu có điều gì đó nhạy cảm, hãy gọi điện thoại hoặc đơn giản là bước ra ngoài không khí trong lành và chạy bộ, đạp xe hoặc ngồi trong quán cà phê với một người bạn. Đó là công nghệ cũ, nhưng nó tốt cho bạn!
Bạn thực hiện các bước nào khác để bảo vệ dữ liệu của mình trên Facebook? Chia sẻ chúng với chúng tôi!