Một hacker đã công bố thông tin cá nhân của 533 triệu người dùng Facebook trên một diễn đàn hack miễn phí. Thông tin bao gồm ID Facebook, tên, số điện thoại, ngày sinh và vị trí. Trong một số trường hợp, dữ liệu cũng bao gồm địa chỉ email.
Đây không phải là lần đầu tiên rò rỉ cụ thể này xuất hiện trực tuyến, mặc dù thực tế là nó đã xuất hiện trở lại và hiện được cung cấp miễn phí là một vấn đề đáng lo ngại. Sự xuất hiện trở lại là lần đầu tiên được báo cáo bởi Business Insider sau khi nó được phát hiện bởi Alon Gal, người đã đăng một chủ đề trên Twitter về dữ liệu bị rò rỉ.
Mặc dù Facebook nói rằng lỗ hổng cho phép loại bỏ thông tin này đã được vá vào tháng 8 năm 2019, nhưng điều đó không có tác dụng gì để bảo vệ thông tin đã bị rò rỉ. Nó cũng không làm gì để giảm bớt lo ngại rằng Facebook thu thập và kiếm tiền từ thông tin cá nhân của người dùng, nhưng có thành tích kém trong việc bảo vệ thông tin đó khỏi những kẻ xấu.
Theo nghĩa đó, việc rò rỉ cơ sở dữ liệu bao gồm thông tin về nửa tỷ người dùng còn tồi tệ hơn dường như vì hai lý do. Đầu tiên, phản hồi của Facebook cho thấy công ty tiếp tục thiếu hiểu biết thực sự về trách nhiệm bảo vệ quyền riêng tư của người dùng.
'Đây là dữ liệu cũ đã được báo cáo trước đây vào năm 2019,' a người phát ngôn nói với Bloomberg trong một tuyên bố. 'Chúng tôi đã tìm thấy và khắc phục sự cố này vào tháng 8 năm 2019.'
Có vẻ như công ty muốn ghi công vì đã sửa chữa một vấn đề bởi vì họ đã vá một lỗ hổng lớn trong bảo mật của mình, mặc dù không có hàng hóa bị đánh cắp nào được thu hồi. Tôi đã liên hệ trực tiếp với Facebook, nhưng công ty không phản hồi ngay lập tức.
Đó là một vấn đề bởi vì Facebook biết rất nhiều về bạn, có lẽ nhiều hơn bất kỳ công ty nào khác trên trái đất. Thông tin mà Facebook thu thập là những gì nó sử dụng để hiển thị cho bạn các quảng cáo được nhắm mục tiêu. Nhưng trong tay của tin tặc và tội phạm, nó có thể được sử dụng cho những mục đích bất chính hơn nhiều.
Hãy tưởng tượng nếu những tên cướp có thể lấy cắp nội dung trong kho tiền ngân hàng vì ai đó để cửa mở và không được bảo vệ (về cơ bản đây là những gì Facebook đã làm với thông tin cá nhân của bạn). Điều đó sẽ rất tệ. Sẽ còn tồi tệ hơn nếu phản hồi của ngân hàng sau khi thực tế là, 'Vâng, chúng tôi biết rằng một lượng tiền của bạn đã biến mất, nhưng chúng tôi đã đóng kho tiền và thay đổi sự kết hợp.'
Vấn đề không chỉ là kho tiền bị bỏ ngỏ, mà là mọi thứ bên trong đã bị đánh cắp và chưa được phục hồi. Đó là vấn đề thực sự và nó vẫn chưa được khắc phục.
Tất nhiên, và đây là vấn đề thứ hai, Facebook không thể lấy lại thông tin. Đó không phải là cách mọi thứ hoạt động trong thế giới kỹ thuật số. Đó cũng có thể là lý do tại sao công ty vẫn chưa thừa nhận trách nhiệm của mình, hoặc thậm chí thông báo cho người dùng cá nhân có thông tin bị xâm phạm.
Đó là lý do tại sao điều này còn tồi tệ hơn nhiều so với một vụ cướp ngân hàng. Một khi thông tin cá nhân của bạn bị rò rỉ trực tuyến, theo nghĩa đen, không có gì có thể ngăn việc bán nó cho bất kỳ ai có thể muốn sử dụng nó cho những mục đích thấp kém hơn.
Đặc biệt đáng quan tâm là trong nhiều trường hợp, cơ sở dữ liệu bao gồm cả địa chỉ email và số điện thoại. Xét thấy nhiều người sử dụng địa chỉ email của họ để đăng nhập vào các trang web và tài khoản trực tuyến và số điện thoại thường được sử dụng để xác minh danh tính của bạn cho các tài khoản đó, thực tế là cả hai đều được chứa trong cùng một cơ sở dữ liệu có thể khiến tội phạm dễ dàng hơn có quyền truy cập vào tài khoản của bạn.
Tôi đã viết trước đây về cách các tin tặc ăn nói trơn tru có thể sử dụng kỹ thuật xã hội để truy cập vào số điện thoại di động của bạn thông qua hoán đổi SIM. Đó là một vấn đề lớn vì chúng tôi sử dụng số điện thoại để xác thực hai yếu tố cho mọi thứ từ email đến tài khoản ngân hàng của bạn. Nếu tội phạm giành được quyền kiểm soát số điện thoại của bạn, chúng có thể sử dụng nó để giành quyền kiểm soát tài khoản của bạn.
Một điều cần hiểu là các công ty công nghệ như Facebook đang theo dõi bạn và thu thập thông tin cá nhân của bạn để đổi lấy việc cung cấp dịch vụ miễn phí. Tôi không nghĩ là không hợp lý khi mong đợi những công ty đó giữ thông tin đó an toàn. Điều đó đã hết lần này đến lần khác cho thấy rằng Facebook không thể đặc biệt quan tâm.
