Theo đài NPR của Mỹ, khoảng 600 triệu khách hàng của Facebook không biết rằng mật khẩu của họ không hề được mã hóa, mà chỉ đơn giản là nằm trong bộ lưu trữ dữ liệu của Công ty Facebook, khiến những khách hàng này có thể trở thành đối tượng bị lợi dụng vào mục đích riêng hoặc bị tấn công mạng.
Mật khẩu không được mã hóa
Với việc mật khẩu không hề được mã hóa, hàng ngàn nhân viên của Facebook có thể xem được thông tin bí mật này một cách dễ dàng. Phó chủ tịch phụ trách kỹ thuật, an ninh và bảo mật của Facebook Pedro Canahuati trấn an rằng, những mật khẩu chưa được mã hóa chỉ có nhân viên của Facebook biết và chưa tìm thấy bằng chứng về việc bất kỳ khách hàng nào bị lạm dụng hoặc bị truy cập vào tài khoản.
Ông Canahuati cho biết thêm, nhân viên của Facebook đã phát hiện ra vụ việc trên trong đợt kiểm tra an ninh vào tháng 1 vừa qua. Facebook cho biết sẽ sớm thông báo tới những người dùng trong số 600 triệu tài khoản có mật khẩu không được mã hóa để họ thay đổi mật khẩu của mình.
Tuyên bố của Facebook được đưa ra sau khi nhà báo chuyên về an ninh mạng Brian Krebs đã cho công bố thông tin về sự cố của Facebook hôm 21-3. Đây thực sự là một cú sốc liên quan đến vấn đề bảo mật bởi 600 triệu khách hàng, chiếm một tỷ lệ khá lớn trong tổng số 2,7 tỷ người dùng Facebook. Theo thông tin của nhà báo Krebs, sự cố này xảy ra từ đầu năm 2012. Tuy nhiên, ông Krebs cũng dẫn lời một kỹ sư phần mềm của Facebook là Scott Renfro rằng cho đến nay công ty chưa phát hiện trường hợp nào sử dụng trái phép các dữ liệu liên quan số mật khẩu không được mã hóa này và hiện chưa có rủi ro nào xảy ra liên quan đến sự cố đó.
Vấn đề ở mô hình hoạt động
Mật khẩu không được mã hóa là vụ việc mới nhất trong hàng loạt tranh cãi liên quan đến vấn đề bảo mật của Facebook. Năm 2018, cả thế giới chấn động với thông tin Công ty Cambridge Analytica thu thập thông tin của hàng triệu người dùng Facebook. Cũng trong năm này, Facebook cho biết gần 50 triệu khách hàng của công ty này bị rò rỉ thông tin cá nhân.
Jeff Chester, Giám đốc điều hành của Trung tâm dân chủ về nội dung số, nhận định: Facebook đang đi hết từ khủng hoảng này đến khủng hoảng khác và cho rằng đó là một phần của mô hình hoạt động của Facebook. “Vấn đề ở chỗ là Facebook quá tập trung biến tất cả dữ liệu thành doanh thu giúp các nhà quảng cáo, không đủ để giúp bảo mật dữ liệu”.
Có rất nhiều cáo buộc về việc Facebook đang thu thập dữ liệu từ ứng dụng của bên thứ 3 về thông tin cá nhân của khách hàng như chu kỳ kinh nguyệt; hình ảnh để cung cấp cho các nhà phát triển ứng dụng, số điện thoại của người sử dụng…
Tháng trước, các nhà lập pháp của Anh lên án Facebook, gọi công ty này là “băng đảng kỹ thuật số”, đã trốn tránh trách nhiệm giải trình về những thông tin sai lệch (fake news) lan tràn trên mạng xã hội.
Trong khi đó, theo New York Times, các công tố viên liên bang Mỹ đang tiến hành một cuộc điều tra hình sự về các thỏa thuận giữa Facebook với Amazon, Apple và một số đại gia công nghệ khác. Cuộc điều tra diễn ra với cáo buộc Facebook đã để cho các đối tác truy cập vào kho dữ liệu người dùng không cần sự đồng ý, thậm chí đôi khi là không có sự đồng ý.
Ông Chester cho rằng, sự vụ mới nhất của Facebook như “đổ thêm dầu vào lửa” ở Washington trong bối cảnh các nhà lập pháp Mỹ đang thúc đẩy các quy định chặt chẽ nhằm quản lý các công ty công nghệ lớn. “Điều này sẽ thúc đẩy Quốc hội thông qua luật về riêng tư cũng như thắt chặt hơn nữa các điều luật về an ninh mạng”, ông Chester nói.
Ngay sau khi Facebook thừa nhận công bố của nhà báo Brian Krebs là đúng, cổ phiếu Facebook lập tức sụt giảm 1%. Phó chủ tịch của Facebook Pedro Canahuati khẳng định đảm bảo quyền riêng tư vẫn là ưu tiên hàng đầu của công ty và cam kết sẽ tiếp tục nỗ lực bảo mật cho khách hàng. |