TPO - Một chuyên gia trong ngành an ninh mạng cho rằng, đây không phải là vụ lộ thông tin dữ liệu từ Facebook và dữ liệu cá nhân của hơn 50 triệu tài khoản, các tài khoản này vẫn an toàn.
Ngày 21/3/2018, Trung tâm Giám sát & điều hành An ninh mạng của Công ty cổ phần an ninh an toàn CMC – CMC InfoSec đã phát ra thông tin cảnh báo người dùng liên quan đến vụ lộ lọt thông tin của 50 triệu tài khoản người dùng.
 50 triệu tài khoản Facebook có thực sự gặp nguy? |
Theo CMC InfoSec, ngày 17/3 vừa qua, 2 tờ báo nổi tiếng tại Anh và Mỹ là New York Times và Guardian đã đồng loạt đưa tin kèm theo những bằng chứng về việc Facebook đã cho phép một công ty nghiên cứu tên là Cambridge Analytica lấy đi thông tin của 50 triệu tài khoản người dùng.
Cụ thể, Công ty Cambridge Analytica đã mua lại dữ liệu người dùng từ một giảng viên đại học Cambrigde – Aleksandr Kogan. Kogan đã thực hiện thu thập thông tin người dùng qua một ứng dụng khảo sát được thực hiện với mục đích nghiên cứu học thuật – thisisyourdigitallife. Ứng dụng yêu cầu người dùng cấp quyền truy cập hồ sơ cá nhân, vị trí của họ. Ngoài ra, có rất nhiều ứng dụng khác yêu cầu người dùng cấp quyền tương tự để có thể tiếp tục sử dụng như: ứng dụng tìm việc làm, ứng dụng hẹn hò ứng dụng chia sẻ ảnh – video… và người dùng thường chấp nhận.
Ghi nhận ban đầu về vụ việc, chuyên gia CMC InfoSec cho biết, hiện tại, Facebook phủ nhận việc “rò rỉ thông tin” bởi người dùng đã biết và chủ động chấp thuận ( allow to acess/Okay) những thông tin mà họ cung cấp trên các ứng dụng trò chơi, quiz… mà họ truy cập qua Facebook.
Chuyên gia CMC InfoSec phân tích, trên thực tế, mỗi một ứng dụng này đều sử dụng bộ thư viện lập trình do Facebook cung cấp và bộ thư viện này cho phép quyền liệt kê thông tin người dùng (tùy theo mục đích của người lập trình). “Như vậy, với trường hợp này, có thể hệ thống Facebook không bị thâm nhập hay mật khẩu bị lộ mà là do đơn vị cung cấp ứng dụng giao bán thông tin cho các bên thứ 3 vì mục đích lợi nhuận”, chuyên gia CMC InfoSec.
Tuy nhiên, hiện tại các thông tin vẫn chưa thực sự rõ ràng để có thể phân tích kỹ hơn nhưng khẳng định, 50 triệu tài khoản trên đều an toàn.
Đánh giá sơ bộ về vụ trên, CMC Infosec cũng cho biết tương tự và nói rằng, có thể hệ thống Facebook không bị thâm nhập hay mật khẩu bị lộ mà là do đơn vị cung cấp ứng dụng giao bán thông tin cho các bên thứ 3 vì mục đích lợi nhuận. Do đó, CMC Infosec nhận định, người dùng không nhất thiết phải thay đổi ngay lập tức thông tin Facebook password.
Cảnh tỉnh trước khi quá muộn!
Tuy vậy, qua sự việc trên CMC Infosec khuyến cáo nên nâng cấp lên các mật khẩu mạnh (gồm 8 ký tự, trong đó có các ký tự viết hoa, số và ký tự đặc biệt) và thay đổi mật khẩu theo chu kỳ 3 đến 6 tháng 1 lần và đặc biệt là sử dụng các xác thực đa lớp.
ảnh minh họa 10:49:26
|
Các chuyên gia bảo mật tại Việt Nam cũng đưa lời khuyên, người dùng không nên chia sẻ những thông tin nhạy cảm như thông tin cá nhân, thông tin nhạy cảm, tài khoản ngân hàng, tài khoản email trên Facebook hoặc thông qua các đoạn chat trên Facebook Messenger để tránh bị khai thác và trục lợi.
Chuyên gia từ WhiteHat khuyến cáo: "Các thông tin mà người dùng đưa lên mạng không bị giới hạn về mặt không gian và thời gian, luôn có thể được (hoặc bị) tìm kiếm bằng các công cụ từ bên thứ 3 hoặc chính công cụ tìm kiếm Graph Search của Facebook. Đây chính là mặt trái của mạng xã hội. Mọi thông tin bao gồm hình ảnh, post, các nhóm tham gia, các trang, tut... đã like đều có thể bị người khác biết nếu không được tùy chỉnh riêng tư (không được cấu hình mặc định mà phải mất khá nhiều thao tác thực hiện). Vì vậy, người dùng bắt buộc phải có thói quen tự bảo vệ quyền riêng tư của mình trên mạng xã hội".
Nhấn mạnh hơn, đại diện từ CMC Infosec cũng nói rằng, việc bảo vệ các thông tin cá nhân của người dùng trên mạng xã hội không chỉ là trách nhiệm của nhà cung cấp ứng dụng, mà còn là trách nhiệm của mỗi cá nhân khi tham gia vào các mạng xã hội này.
Thu Thủy (T/H)