Hôm nay,ụlộtriệutàikhoảnFacebookCầncẩntrọngkhicấpquyềntruycậpthôngtincánhâkết quả bóng đá hôm nay giao hữu ngày 21/3/2018, Trung tâm Giám sát & điều hành An ninh mạng của Công ty cổ phần an ninh an toàn CMC - CMC InfoSec đã phát ra thông tin cảnh báo người dùng liên quan đến vụ lộ lọt thông tin của 50 triệu tài khoản người dùng.

Theo CMC InfoSec, ngày 17/3 vừa qua, 2 tờ báo nổi tiếng tại Anh và Mỹ là New York Times và Guardian đã đồng loạt đưa tin kèm theo những bằng chứng về việc Facebook đã cho phép một công ty nghiên cứu tên là Cambridge Analytica lấy đi thông tin của 50 triệu tài khoản người dùng.

Cụ thể, Công ty Cambridge Analytica đã mua lại dữ liệu người dùng từ một giảng viên đại học Cambrigde - Aleksandr Kogan. Kogan đã thực hiện thu thập thông tin người dùng qua một ứng dụng khảo sát được thực hiện với mục đích nghiên cứu học thuật - thisisyourdigitallife. Ứng dụng yêu cầu người dùng cấp quyền truy cập hồ sơ cá nhân, vị trí của họ. Ngoài ra, có rất nhiều ứng dụng khác yêu cầu người dùng cấp quyền tương tự để có thể tiếp tục sử dụng như: ứng dụng tìm việc làm, ứng dụng hẹn hò ứng dụng chia sẻ ảnh - video… và người dùng thường chấp nhận.

Ghi nhận ban đầu về vụ việc, chuyên gia CMC InfoSec cho biết, hiện tại, Facebook phủ nhận việc "rò rỉ thông tin" bởi người dùng đã biết và chủ động chấp thuận ( allow to acess/Okay) những thông tin mà họ cung cấp trên các ứng dụng trò chơi, quiz… mà họ truy cập qua Facebook.

Chuyên gia CMC InfoSec phân tích, trên thực tế, mỗi một ứng dụng này đều sử dụng bộ thư viện lập trình do Facebook cung cấp và bộ thư viện này cho phép quyền liệt kê thông tin người dùng (tùy theo mục đích của người lập trình). “Như vậy, với trường hợp này, có thể hệ thống Facebook không bị thâm nhập hay mật khẩu bị lộ mà là do đơn vị cung cấp ứng dụng giao bán thông tin cho các bên thứ 3 vì mục đích lợi nhuận”, chuyên gia CMC InfoSec.