Hôm nay Facebook tiết lộ một sự cố bảo mật khác thừa nhận rằng khoảng 100 nhà phát triển ứng dụng có thể đã truy cập vào dữ liệu người dùng trong một group Facebook nhất định không đúng cách, bao gồm tên và hình đại diện của họ.
Trong một bài đăng trên blog được công bố vào thứ ba, Facebook nói rằng các nhà phát triển ứng dụng đã truy cập trái phép thông tin này nhằm quản lý phương tiện truyền thông và ứng dụng video phát trực tuyến cho phép các quản trị viên trong nhóm có thể quản lý hiệu quả hơn và giúp cho các thành viên của họ có thể chia sẻ videos cho nhóm tương ứng.
Dành cho những người không biết, Facebook thực hiện một số thay đổi đối với nhóm API vào tháng 4 năm 2018, một tháng sau khi tiết lộ vụ bê bối của Cambridge Analytica, giới hạn các ứng dụng được tích hợp với một nhóm chỉ được truy cập thông tin, như là tên nhóm, số lượng thành viên và nội dung bài đăng.
Để có thể truy cập vào thông tin thêm như là tên và ảnh đại diện của thành viên liên quan đến hoạt động của nhóm, các thành viên của nhóm phải chọn tham gia.
Tuy nhiên, có vẻ như Facebook đã thất bại trong việc bảo vệ thông tin người dùng một lần nữa mặc dù công ty đã thay đổi các tham số truy cập nhóm API vào tháng 4 năm 2018.
Trong một cuộc đánh giá đang diễn ra, Facebook cho biết họ đã phát hiện ra các nhà phát triển của một số ứng dụng vẫn giữ được khả năng truy cập vào thông tin của thành viên trong nhóm Facebook từ nhóm API lâu hơn so với dự định của công ty.
Mặc dù Facebook không tiết lộ số lượng thành viên bị ảnh hưởng bởi vụ rò rỉ hoặc nếu như dữ liệu có liên quan đến các thông tin khác ngoài tên và ảnh đại diện, công ty đã đảm bảo với người dùng là đã dừng các truy cập trái phép đến dữ liệu và không tìm thấy bằng chứng lạm dụng.
“Mặc dù chúng tôi không tìm thấy bằng chứng lạm dụng, chúng tôi sẽ yêu cầu họ xóa bất kỳ dữ liệu của thành viên nào họ có thể giữ lại và chúng tôi sẽ tiến hành kiểm tra xem nó đã hoàn toàn bị xóa bỏ” công ty cho biết.
Facebook cũng tin rằng số lượng nhà phát triển thực sự truy cập vào dữ liệu này đã có phần nhỏ đi và đã giảm theo thời gian, vì theo họ nói rằng khoảng 100 nhà phát triển ứng dụng giữ quyền truy cập dữ liệu thông qua nhóm API trong vòng 18 tháng qua, “ít nhất 11 đối tác đã truy cập vào thông tin thành viên nhóm trong 60 ngày qua.”
Vào tháng 7, Facebook đã đồng ý trả một mức tiền phạt là 5 tỷ đô như một thỏa thuận với Ủy ban Thương mại Liên bang (FTC) về vụ lừa đảo Cambrige Analytica và đồng ý thỏa thuận 20 năm với FTC để thực thi các hướng dẫn mới về cách thức truyền thông xã hội xử lý quyền riêng tư và dữ liệu của họ.
Framwork mới theo thỏa thuận với FTC có nghĩa là có trách nhiệm và minh bạch hơn về cách chúng tôi xây dựng và bảo trì sản phẩm” theo như Facebook.
“Khi chúng tôi tiếp tục thực hiện chương trình này, chúng tôi hi vọng sẽ tìm thấy nhiều ví dụ để chúng tôi có thể cải thiện, thông qua sản phẩm của chúng tôi hay thay đổi cách truy cập dữ liệu. Chúng tôi cam kết cho công việc này và hỗ trợ mọi người trên nền tảng của chúng tôi.”
Trong những tin tức gần đây xung quanh gã khổng lồ truyền thông xã hội, Facebook đã kiện công ty giám sát di động NSO Group của Israel hồi cuối tháng trước vì liên quan đến việc hack người dùng WhatsApp, bao gồm các nhà ngoại giao, quan chức chính phủ, nhà hoạt động nhân quyền và nhà báo, sử dụng phần mềm gián điệp nổi tiếng có tên là Pegasus.
