Dữ liệu 50 triệu tài khoản Facebook bị sử dụng trái phép: không có bữa trưa miễn phí

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi sunny, 21/03/18, 04:03 PM.

  1. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,888
    Đã được thích: 861
    Điểm thành tích:
    113
    Ngày 17.3.2018, những thông tin đầu tiên về vụ bê bối dữ liệu của Facebook và Cambridge Analytica, liên quan đến chiến dịch bầu cử của đương kim tổng thống Mỹ Donald Trump được The New York Times đăng tải. Vụ việc đã gây ảnh hưởng trên khắp thế giới và tính đến nay, CEO của Facebook là Mark Zuckerberg ngoài việc bị sụt giảm tài sản hàng tỷ USD còn phải đối mặt với các phiên điều trần từ Quốc hội Anh vì bảo mật dữ liệu. EU cũng đang thúc đẩy điều tra Facebook vì lý do vi phạm quyền bảo vệ dữ liệu cá nhân.

    Vậy bản chất của vụ việc này thế nào, có phải 50 triệu tài khoản Facebook bị chiếm đoạt? Facebook có đang lấy dữ liệu của người dùng trái phép? Comment BFF trên Facebook có giúp bạn kiểm tra an toàn cho tài khoản?


    50mfb.PNG

    Trước hết cần cảnh giác trước các trào lưu ăn theo

    Hiện nay trên Facebook đang xuất hiện các trào lưu ăn theo vụ này như comment các chữ cái BFF lên Facebook, nếu BFF nổi màu xanh thì Facebook của bạn đã được bảo vệ, BFF nổi chữ đen Facebook của bạn đã bị ai đó theo dõi hoặc bị hack và bạn cần cài đặt lại mật khẩu bảo vệ 2 lớp. Tuy nhiên đây chỉ là tin vịt. Các cá nhân hoặc page, group ăn theo xu hướng này nhằm tăng tương tác để sử dụng vào các mục đích như câu like, view và tăng tương tác. Người dùng cần phải cần trọng tránh bị lừa đảo một cách đáng tiếc.

    Bản chất vụ việc


    Vụ việc diễn ra từ thời điểm cách đây khá lâu, khoảng năm 2014. Khi Aleksandr Kogan – Giáo sư Đại học Cambridge tạo ra một cuộc khảo sát được thực hiện bởi 270.000 người dùng bằng công cụ nhà phát triển của Facebook. Facebook đã cung cấp cho Kogan dữ liệu của những người tham gia khảo sát, cũng như dữ liệu của bạn bè họ. Các dữ liệu được thu thập ở đây bao gồm thông tin cá nhân, địa chỉ và sở thích, thói quen bao gồm các page, các post, ảnh... người dùng đã like trong quá trình sử dụng.

    Sau đó giáo sư Kogan bán dữ liệu cho Cambridge Analytica – hãng nghiên cứu dữ liệu do cựu trợ lý của Tổng thống Trump vận hành. Dữ liệu này sau đó tiếp tục được sử dụng để làm thay đổi nhận thức, hành vi được cho là có tác động đến cuộc bầu cử Mỹ năm 2016. Việc cụ thể sử dụng như thế nào thì sẽ phân tích sau vì hiện này các thông tin vẫn chưa rõ ràng.

    Về câu hỏi "có đúng là 50 triệu tài khoản facebook bị lộ lọt?" câu trả lời là không. 50 triệu tài khoản Facebook này chỉ bị sử dụng thông tin trái phép, đây không phải là vụ lộ lọt dữ liệu từ Facebook, tài khoản của 50 triệu người dùng này vẫn an toàn, chưa có thông tin xác nhận là đã bị chiếm đoạt.

    Facebook có đang làm sai?

    Như tiêu đề của bài viết có nói, không có bữa trưa miễn phí. Khi người dùng chấp nhận sử dụng các dịch vụ miễn phí của Facebook, Google... thì người dùng buộc phải cung cấp thông tin cho các dịch vụ đó. Các dữ liệu của người dùng bao gồm thông tin cá nhân (họ tên, email, số điện thoại) và có thể gồm địa chỉ nơi ở, trường học trong quá khứ. Và trong suốt quá trình sử dụng, người dùng tiếp tục bị thu thập các dữ liệu liên quan đến thói quen người dùng, các sở thích, hội nhóm tham gia, các nội dung hay theo dõi....

    Vấn đề là khi người dùng chọn lựa sử dụng dịch vụ nghĩa là đã đồng ý vào các điều khoản sử dụng. Vì vậy thông tin của người dùng được (hoặc bị) các công ty này phân tích để nâng cao trải nghiệm người dùng, tăng chất lượng dịch vụ hoặc đôi khi là quảng cáo là điều hiển nhiên. Ở vụ việc này (Dữ liệu của 50 triệu tài khoản Facebook bị sử dụng trái phép), Facebook đang bị kiện do không bảo vệ được thông tin người dùng, để bên thứ 3 sử dụng trái phép, không phải Facebook bị kiện vì thu thập thông tin của người dùng. Việc này lại phụ thuộc vào luật pháp của từng quốc gia mà Facebook có mặt.

    Người dùng cần phải tự bảo vệ quyền riêng tư

    Theo nội dung trên, người dùng khi chấp nhận sử dụng nghĩa là đã ký vào hợp đồng với Facebook. Người dùng chỉ có lựa chọn, chơi theo luật hoặc nghỉ chơi. Dùng Facebook và tuân theo các điều khoản của họ hoặc không dùng tài khoản Facebook nữa. Các thông tin mà người dùng đưa lên mạng không bị giới hạn về mặt không gian và thời gian, luôn có thể được (hoặc bị) tìm kiếm bằng các công cụ từ bên thứ 3 hoặc chính công cụ tìm kiếm Graph Search của Facebook. Đây chính là mặt trái của mạng xã hội. Mọi thông tin bao gồm hình ảnh, post, các nhóm tham gia, các trang, tut... đã like đều có thể bị người khác biết nếu không được tùy chỉnh riêng tư (không được cấu hình mặc định mà phải mất khá nhiều thao tác thực hiện). Vì vậy, người dùng bắt buộc phải có thói quen tự bảo vệ quyền riêng tư của mình trên mạng xã hội.

    Người dùng cần làm gì để bảo vệ riêng tư của mình trên Facebook?

    • Khi thiết lập tài khoản, không nên cung cấp quá nhiều thông tin thật, nên chỉnh quyền riêng tư cho những thông tin này sang chế độ Chỉ mình tôi.
    • Thiết lập quyền riêng tư hợp lý cho các bài đăng phù hợp mục đích chia sẻ
    • Không sử dụng các app linh tinh, không an toàn
    • Không like, share, comment, tham gia các nhóm linh tinh
    • Không cung cấp thông tin cá nhân bừa bãi (27.000 người Việt Nam lộ thông tin cá nhân)
    • ...
     
    Chỉnh sửa cuối: 22/03/18, 10:03 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Triet's Lab, zero123 and whf like this.
  2. lehungit229

    lehungit229 New Member

    Tham gia: 21/03/18, 06:03 PM
    Bài viết: 1
    Đã được thích: 1
    Điểm thành tích:
    1
    ad có chắc là để chỉ mình tôi có đảm bảo không @@@. e nghĩ không đăng gì hết là yên tâm ko bị lộ( hoặc đăng thông tin sai ). nhưng giờ đi 1 số trang web như freelance nó bắt chụp cmt mới khốn nạn ( e ko biết dùng photoshop )
    Bài viết rất hay nhé ad, Thanks
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  3. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,452
    Đã được thích: 291
    Điểm thành tích:
    83
    Theo mình thì face vẫn mang lại nhiều lợi ích về giải trí và kinh tế cho người dùng nên việc bị khai thác thông tin cá nhân sẽ không ảnh hướng đến đại đa số người dùng phổ thông.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,888
    Đã được thích: 861
    Điểm thành tích:
    113
    Ít nhất thì cũng hạn chế việc lộ thông tin khi chuyển chế độ "chỉ mình tôi".

    Làm freelance thì cũng nên biết một chút về Photoshop bạn ạ. :p
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. zero123

    zero123 W-------

    Tham gia: 19/08/16, 09:08 AM
    Bài viết: 10
    Đã được thích: 1
    Điểm thành tích:
    3
    Em thấy tham gia chơi coin còn nguy hiểm hơn. Một số coin bắt phải làm KYC (passport, cmnd, hình ảnh, hóa đơn điện nước..) mới được tham gia. Không gì đảm bảo rằng những dữ liệu này được an toàn!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.