in

Đừng bao giờ gửi thông tin nhạy cảm qua Facebook Messenger

Sau khi tờ New York Times đưa tin về việc Facebook cho phép các công ty bên thứ ba truy cập dữ liệu cá nhân của người dùng, các chuyên gia bảo mật đã lên tiếng khuyến cáo người dùng không nên chia sẻ bất kỳ thông tin nhạy cảm nào qua Facebook Messenger.

Theo CBS News, một chuyên gia bảo mật cho biết đã xảy ra “vấn đề từ trong hệ thống của Facebook qua việc bảo vệ dữ liệu người dùng“. Facebook đã thỏa thuận hợp tác, cung cấp quyền truy cập thông tin người dùng cho một số tập đoàn công nghệ lớn như Spotify, Netflix và Yahoo.

Thông tin cá nhân của người dùng trên Facebook cho phép các công ty này xây dựng các tính năng đề xuất và cá nhân hóa ứng dụng, đồng thời giúp kết nối mọi người lại với nhau bên ngoài trang web của Facebook. Tuy vậy, việc có quyền truy cập dữ liệu người dùng cũng cho phép các công ty có khả năng đọc, viết và xóa tin nhắn riêng tư, dù trước đó Facebook đã tuyên bố: “Không có bất cứ công ty bên thứ ba nào có thể đọc tin nhắn riêng tư hay gửi tin nhắn cho bạn bè của bạn mà không có sự cho phép từ chính bạn“.

Các chuyên gia an ninh mạng cảnh báo rằng việc tiết lộ thông tin người dùng trong tin nhắn riêng tư trên Facebook khiến người dùng có nguy cơ rơi vào các lỗ hổng bảo mật lừa đảo, quấy rối, hack và đánh cắp danh tính.

Tin nhắn trong Messenger dường như nhạy cảm hơn thông tin mà nhiều người dùng Facebook chia sẻ cho bạn bè và gia đình trong hồ sơ của họ“, John Dickson, giám đốc tập đoàn Denim cho biết. Ông cũng cảnh báo rằng Facebook đang tráo đổi sự an toàn của người dùng để có được lợi nhuận: “Facebook đã có thể kiếm tiền tỷ bằng cách bán thông tin cá nhân và thói quen sử dụng của người dùng cho các công ty, dịch vụ, đổi lại họ có quyền truy cập vào nền tảng mạng xã hội giàu tính năng của Facebook. Qua đó cho thấy chiến lược của Facebook là một văn hóa kinh doanh chưa từng có từ trước đến nay“.

Colin Bastable, CEO của công ty đào tạo và nâng cao nhận thức bảo mật Lucy Security, giải thích rằng mô hình kinh doanh của Facebook dựa vào việc bán quyền truy cập dữ liệu cho các công ty bên thứ ba, đồng thời cảnh báo các doanh nghiệp lớn, nhỏ có thể có nguy cơ bị tin tặc đánh cắp thông tin nhạy cảm, tài sản thuộc sở hữu trí tuệ.

Tôi sẽ không giao bất kỳ thông tin cá nhân nào của mình cho Facebook trong một triệu năm nữa“, Bastable nói. “Việc kinh doanh của Facebook phụ thuộc vào việc truy cập và bán thông tin cá nhân của người dùng, đồng thời họ cũng không thể bảo vệ dữ liệu riêng tư tốt hơn bất kỳ mạng xã hội nào khác. Và trong một thế giới ngày càng có nhiều hacker có trình độ và kỹ năng cao thì hàng rào bảo mật của Facebook là khá thấp“.

Viết trên blog của Facebook Newsroom, Ime Archibong, Phó chủ tịch Hợp tác Sản phẩm của Facebook cho rằng việc chia sẻ dữ liệu này không quá nghiêm trọng, nói rằng đây là việc làm thiết yếu trong ngành truyền thông xã hội.

Chúng tôi đã hợp tác chặt chẽ với bốn đối tác để tích hợp khả năng nhắn tin vào các sản phẩm truyền thông nhằm giúp mọi người có thể nhắn tin cho bạn bè trên Facebook của họ – nhưng chỉ khi người dùng chọn ‘Đăng nhập Facebook“. Những điều này thực sự rất phổ biến – chẳng hạn như để Alexa truy cập ứng dụng Mail của Apple và đọc to email của bạn”, ông nói.

Về phần mình, người phát ngôn của Spotify nói với CBS News rằng công ty đã không đọc tin nhắn của người dùng và tuyên bố chỉ sử dụng dữ liệu riêng tư nhằm vào mục đích cá nhân hóa dịch vụ:

Sự liên kết giữa Spotify và Facebook nhằm giúp người dùng chia sẻ, khám phá âm nhạc qua các tính năng như podcast. Spotify không thể đọc tin nhắn riêng tư trong hộp thư đến trên Facebook của người dùng dù cho có được chính người dùng cấp phép đi chăng nữa. Trước đây, khi người dùng chia sẻ nhạc từ Spotify với những dòng trạng thái thì ứng dụng vẫn có khả năng đọc chúng, tuy nhiên hiện tại điều đó đã không còn. Thật không có cơ sở khi nói Spotify truy cập tin nhắn Facebook Messenger của người dùng“.

Phản ứng của Facebook đã phần nào làm giảm mối lo của các chuyên gia an ninh mạng.

Matt Moynahan, CEO của công ty an ninh mạng Forcepoint cho biết: “Bất chấp những nỗ lực của Facebook nhằm lấy lại niềm tin từ người dùng, cùng theo đó là những cam kết về quyền riêng tư của người dùng thì phát hiện mới nhất này đã cho thấy những thất bại trong hệ thống bảo mật của công ty nói riêng và cả thung lũng Silicon nói chung. Thú thật, bạn không nên tin tưởng hoàn toàn vào Facebook và các tiện ích mở rộng như Messenger. Thật ngây thơ khi cho rằng Facebook sẽ không động đến bất kỳ tin nhắn cá nhân nào nếu có khai thác dữ liệu người dùng“.

Theo Vnreview