Trung tâm Giám sát & điều hành An ninh mạng của Công ty cổ phần an ninh an toàn CMC - CMC InfoSec cho biết, ngày 17/3 vừa qua, 2 tờ báo nổi tiếng New York Times và Guardian đã đồng loạt đưa tin kèm theo những bằng chứng về việc Facebook đã cho phép một công ty nghiên cứu tên là Cambridge Analytica lấy đi thông tin của 50 triệu tài khoản người dùng.
| Ảnh minh họa |
Cụ thể, Công ty Cambridge Analytica đã mua lại dữ liệu người dùng từ một giảng viên đại học Cambrigde - Aleksandr Kogan. Kogan đã thực hiện thu thập thông tin người dùng qua một ứng dụng khảo sát được thực hiện với mục đích nghiên cứu học thuật - thisisyourdigitallife.
Ứng dụng yêu cầu người dùng cấp quyền truy cập hồ sơ cá nhân, vị trí của họ. Ngoài ra, có rất nhiều ứng dụng khác yêu cầu người dùng cấp quyền tương tự để có thể tiếp tục sử dụng như: Ứng dụng tìm việc làm, ứng dụng hẹn hò ứng dụng chia sẻ ảnh - video… và người dùng thường chấp nhận.Giới truyền thông đánh giá đây là một trong những vụ rò rỉ thông tin lớn nhất trên mạng xã hội. Ngược lại, Facebook phủ nhận việc "rò rỉ thông tin" bởi người dùng đã biết và chấp thuận những thông tin mà họ cung cấp trên ứng dụng, hệ thống không bị thâm nhập hay mật khẩu bị lộ.Tại thời điểm này, khi các nguyên nhân của sự việc vẫn đang được xác minh, để tránh thông tin nhạy cảm của cá nhân bị cung cấp cho các bên thứ ba ngoài mong muốn, CMC InfoSec khuyến cáo người dùng nên cân nhắc thật kỹ và xác minh mức độ uy tín của các nhà cung cấp khi cấp quyền truy cập ứng dụng trên Facebook; đồng thời không chia sẻ những thông tin nhạy cảm như thông tin cá nhân, tài khoản ngân hàng, tài khoản email qua các đoạn chat trên Facebook Messenger.Các chuyên gia CMC InfoSec cũng khuyến cáo, mặc dù với vụ việc này, người dùng không nhất thiết phải thay đổi ngay lập tức thông tin Facebook password, tuy nhiên người dùng nên nâng cấp lên các mật khẩu mạnh (gồm 8 ký tự, trong đó có các ký tự viết hoa, số và ký tự đặc biệt) và thay đổi mật khẩu theo chu kỳ 3 đến 6 tháng một lần và đặc biệt là sử dụng các xác thực đa lớp.Chuyên gia CMC InfoSec cũng nhấn mạnh, việc bảo vệ các thông tin cá nhân của người dùng trên mạng xã hội không chỉ là trách nhiệm của nhà cung cấp ứng dụng, mà còn là trách nhiệm của mỗi cá nhân khi tham gia vào các mạng xã hội này.
