Làm lộ ảnh riêng tư gần 7 triệu người, Facebook có thể chịu án phạt hàng tỷ USD

(VTC News) - Lỗi khiến người dùng bị lộ những bức ảnh mà họ không hề đăng công khai (chế độ Public) trên trang cá nhân có thể khiến mạng xã hội lớn nhất hành tinh bị phạt hàng tỷ USD.

Ngày 14/12, trong bài viết đăng trên blog công ty, Facebook giải thích lỗi này liên quan tới API ảnh, tạo điều kiện cho nhà phát triển ứng dụng bên thứ ba có quyền tiếp cận những bức ảnh người dùng đã đăng ở chế độ riêng tư. 

Họ thậm chí còn có quyền truy cập đến những tấm hình mà người dùng chưa hoàn thành việc tải lên (như đang đăng thì mất kết nối...). Thông thường, Facebook vẫn lưu lại những ảnh này dưới dạng draft để khi người dùng có thể chọn đăng tiếp nếu cần.

Lam lo anh rieng tu gan 7 trieu nguoi, Facebook co the chiu an phat hang ty USD hinh anh 1

 (Ảnh: AP)

Lỗi này đã xuất hiện từ ngày 13/9 đến 25/9 nhưng giờ Facebook mới thừa nhận. Số ứng dụng được cấp quyền truy cập lên tới 1.500 từ 876 nhà phát triển và ảnh hưởng đến 6,8 triệu người dùng. Ảnh chia sẻ trong các cuộc trò chuyện Messenger không bị ảnh hưởng. 

"Chúng tôi xin lỗi đã để xảy ra sự cố", Tomer Bar, Giám đốc kỹ thuật của Facebook, viết.

Ông Bar cho biết, đầu tuần tới, Facebook sẽ thông báo cho những người dùng có thể nằm trong diện bị ảnh hưởng, đồng thời hướng dẫn cách xem liệu ứng dụng họ từng sử dụng có quyền truy cập ảnh riêng tư hay không. Công ty cũng khuyên người dùng kiểm tra lại tất cả ứng dụng họ dùng để chia sẻ ảnh trên mạng xã hội để xem ứng dụng nào có quyền truy cập ảnh.

Đầu tháng 9, một lỗ hổng bảo mật cũng cho phép tin tặc truy cập vào tài khoản Facebook của người dùng bằng cách thu thập mã thông báo bảo mật của họ. Lỗ hổng này ảnh hưởng tới 50 triệu người. Facebook đã tạo lệnh để 90 triệu tài khoản người dùng phải đăng nhập lại tài khoản để tránh bị ảnh hưởng.

Lỗ hổng này xuất phát từ tính năng View As (Xem dưới tư cách của một nhóm người) của Facebook. Thông thường, nó cho phép chủ nhân tài khoản biết được một người hay nhóm người bất kỳ xem được nội dung nào trên trang cá nhân của mình. Tuy nhiên, lỗ hổng lại khiến tính năng này trở thành công cụ giúp tin tặc có thể đăng nhập vào tài khoản của người dùng thông qua chuỗi mã khóa kỹ thuật số (token) mà không phải dùng đến mật khẩu.

Ngay sau thông tin lộ ảnh của 6,8 triệu người dùng, Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan giám sát việc tuân thủ pháp luật của Facebook tại châu Âu, tuyên bố sẽ điều tra Facebook về việc làm rò rỉ dữ liệu người dùng. Facebook có thể đối mặt với án phạt lên đến hàng tỷ USD.

>>> Đọc thêm: Facebook từng muốn bán dữ liệu người dùng để lấy số tiền khổng lồ

Hàng loạt tin nhắn Facebook nhiều năm trước 'đào mồ' sống dậy

Hàng loạt tin nhắn Facebook nhiều năm trước 'đào mồ' sống dậy

Một lỗi khó hiểu đang xảy ra với nhiều người dùng Facebook: một loạt những tin nhắn cũ, từ cách đây nhiều năm bỗng hiện lên mà không có lý do gì.

'Vận đen' tiếp tục đeo bám Facebook: Mark Zuckerberg có thể gặp rắc rối bởi app tìm ảnh bikini

'Vận đen' tiếp tục đeo bám Facebook: Mark Zuckerberg có thể gặp rắc rối bởi app tìm ảnh bikini

Một ứng dụng tìm ảnh bikini của bạn bè, vốn bị Facebook xóa sổ từ năm 2015, có thể đem lại những rắc rối mới cho CEO Mark Zuckerberg.
Hoàng Anh
Loading...
Bình luận
® GƯƠNG MẶT THƯƠNG HIỆU
Báo điện tử VTC News cập nhật liên tục NHANH NHẤT Tin tức trong ngày hôm nay - Tin tức Thể Thao, Lịch thi đấu AFF Cup Việt Nam mới nhất - Phóng sự khám phá - Chính trị Xã Hội cực NÓNG - Tình hình an ninh 24h qua MỚI NHẤT. Mọi thông tin góp ý, chia sẻ xin vui lòng gửi về hòm thư toasoan@vtc.gov.vn.