Facebook đã trải qua rất nhiều thay đổi sau vụ bê bối dữ liệu Cambridge Analytica, trong đó hàng triệu dữ liệu cá nhân được thu thập mà họ không biết. Phải mất vài tuần trước khi người dùng trên lề bắt đầu ổn định. Tuy nhiên, chỉ mất vài tháng, trước khi một hacker có đạo đức gọi là Inti De Ceukelaire đã phát hiện ra một lỗi có thể dẫn đến cùng một kiểu rò rỉ dữ liệu mà Facebook hiện đang làm việc chăm chỉ để ngăn chặn. Tuy nhiên, lần này, không có sự phản đối kịch liệt, và có những lý do cho điều này, mà chúng tôi sẽ giải thích. Chúng tôi cũng sẽ cho bạn thấy cách bạn có thể thiết lập Facebook theo cách bạn có thể ngăn chặn nạn nhân.

Chuyện gì đã xảy ra?

Sau khi hoạt động khai thác dữ liệu Cambridge Analytica, Facebook đã tổ chức một khoản tiền thưởng được cung cấp một khoản thanh toán phong nha cho bất kỳ ai tìm thấy vấn đề với hệ thống của mình. Inti, một hacker đạo đức thường tham gia vào các bounties lỗi, đã được xác định để tìm một cái gì đó xứng đáng với "chương trình tiền thưởng lạm dụng dữ liệu của mạng xã hội".

Sau một chút thử thách và sai lầm, anh đã tìm thấy một điều gì đó đáng ngạc nhiên có thể làm hại hơn 120 triệu người dùng trên nền tảng này.

Nếu bạn đã từng thực hiện một trong những bài kiểm tra tính cách nhỏ hoặc các câu đố trên Facebook yêu cầu bạn cho một số quyền nhất định, bạn có thể đã gặp phải lỗi mà anh tìm thấy. Tin tặc thiết lập một trang web thử nghiệm để xem liệu anh ta có thể kéo dữ liệu của ai đó bằng cách sử dụng yêu cầu JavaScript và có thể sử dụng cơ sở dữ liệu riêng được thiết lập bởi "Nametests.com" để nhận bất kỳ điều gì anh ta hài lòng hay không.

Từ số lượng dữ liệu khiêm tốn mà nhà phát triển bài kiểm tra có, anh ta có thể truy vấn Facebook cho một số thứ khác như lịch sử ảnh hồ sơ, ảnh của bạn bè, v.v. Một cách lý thuyết có thể thu thập dữ liệu sâu hơn và xây dựng toàn bộ cây dữ liệu dựa trên điều này và những người dùng khác đã sử dụng ứng dụng. Hãy ghi nhớ rằng hầu hết mọi người bắt gió của những câu đố điên rồ thông qua bạn bè của họ, những người thường chia sẻ kết quả của họ.

Những câu đố này thường tập trung xung quanh những thứ trần tục như "Công chúa Disney nào bạn?" Hoặc "Bạn là nhạc sĩ cổ điển nào?"

Như Inti đã tìm thấy, có nhiều nguy cơ tiềm tàng.

Hãy công bằng

Sau khi Inti tìm thấy lỗi này, anh ta đã báo cáo lên Facebook. Điều này xảy ra vào ngày 22 tháng 4 năm 2018. Vào ngày 28 tháng 6 năm 2018, Facebook đã công bố phát hiện và thanh toán tiền thưởng cho Inti, nói rằng nó đã làm việc với nhà phát triển Nametests.com (Social Sweethearts) để nhanh chóng nhận ra điều này.

Để an toàn, chúng tôi đã thu hồi mã thông báo truy cập cho tất cả mọi người trên Facebook đã đăng ký sử dụng ứng dụng này. Vì vậy, mọi người sẽ cần phải ủy quyền lại ứng dụng để tiếp tục sử dụng ứng dụng đó.

Theo như chúng ta biết không ai đã cố gắng khai thác lỗi trong thời gian tồn tại, nên nhiệm vụ đã hoàn thành!

Tại sao bạn vẫn cần bảo vệ chính mình

Mặc cho những nỗ lực tốt nhất của Facebook, chúng tôi không có cách nào để biết liệu bản vá của họ với Social Sweethearts có thực sự ngăn cản những nỗ lực tiếp tục khai thác dữ liệu này từ các công ty và cá nhân khác hay không. Nó không phải là một cho rằng dữ liệu của bạn là an toàn vì một lỗ trong hệ thống đã được cắm lên. Vì lý do này, bạn thực sự cần kiểm soát nhiều hơn thông tin của bạn bằng cách làm theo các bước dưới đây.

  • Chuyển đến Cài đặt của bạn và điều hướng đến “Ứng dụng và trang web”.
  • Xem lại các ứng dụng bạn hiện đang đăng nhập và xóa chúng. Bạn cũng có thể chỉnh sửa quyền của bất kỳ ứng dụng nào mà bạn quyết định giữ lại.

Thành thật mà nói, tôi cũng sẽ khuyên bạn nên đi đến phần "Ứng dụng của người khác sử dụng" trong sở thích của bạn, nhưng Facebook dường như đã xóa nó đi. Đây là những gì công ty cho biết:

Các cài đặt lỗi thời này đã bị xóa vì chúng đã áp dụng cho phiên bản cũ hơn của nền tảng của chúng tôi không còn tồn tại nữa.

Nó không phải là rất rõ ràng về việc liệu các thiết lập đã được gỡ bỏ bởi vì dữ liệu của bạn không còn có thể được truy cập bởi các ứng dụng bạn bè của bạn sử dụng hoặc nếu điều này bây giờ sẽ được kích hoạt vĩnh viễn.

Vì lý do này, bạn nên cẩn thận hơn về dữ liệu bạn chia sẻ với bạn bè trên Facebook. Nếu có điều gì đó nhạy cảm, thực hiện cuộc gọi điện thoại hoặc chỉ cần bước ra ngoài vào không khí trong lành và chạy bộ, đi xe đạp, hoặc chỉ ngồi trong một quán cà phê với một người bạn. Đó là công nghệ cũ, nhưng nó tốt cho bạn!

Bạn thực hiện các bước nào khác để bảo vệ dữ liệu của mình trên Facebook? Chia sẻ chúng với chúng tôi!