Thực hư ra sao?
Ngày 17/3 vừa qua, 2 tờ báo nổi tiếng tại Anh và Mỹ là New York Times và Guardian đã đồng loạt đưa tin kèm theo những bằng chứng về việc Facebook đã cho phép một công ty nghiên cứu tên là Cambridge Analytica lấy đi thông tin của 50 triệu tài khoản người dùng. Đây được xem là thông tin chấn động, ảnh hưởng nghiêm trọng đến quyền riêng tư của người dùng.
Các tờ báo này dẫn thông tin từ chính một nhân viên đã tham gia vào việc này, tiết lộ công ty Cambridge Analytica đã mua lại dữ liệu người dùng từ một giảng viên đại học Cambrigde – Aleksandr Kogan. Kogan thu thập thông tin người dùng qua một ứng dụng khảo sát được thực hiện với mục đích nghiên cứu học thuật – thisisyourdigitallife rồi bán lại cho Cambridge Analytica.
Đáng chú ý, Cambridge Analytica có trụ sở tại Anh là một công ty đã từng làm việc trong chiến dịch tranh cử tổng thống mỹ của Donald Trump vào năm 2016. Công ty này bị tố đã lấy cắp và sử dụng thông tin cá nhân của hàng triệu người dùng Facebook mà họ không hề hay biết và sử dụng các thông tin này để tạo ra những kỹ thuật để lôi kéo các cử tri trong cuộc bầu cử.
Trước các thông tin trên, trả lời cho câu hỏi có đúng là 50 triệu tài khoản Facebook bị lộ thông tin tài khoản hay không? Một chuyên gia an ninh mạng, admin của cộng đồng an ninh mạng Việt Nam – WhiteHat nhấn mạnh, câu trả lời là không.
Vị chuyên gia này lý giải, vụ việc diễn ra từ thời điểm cách đây khá lâu, khoảng năm 2014 khi Aleksandr Kogan - Giáo sư Đại học Cambridge tạo ra một cuộc khảo sát được thực hiện bởi 270.000 người dùng bằng công cụ nhà phát triển của Facebook. Facebook đã cung cấp cho Kogan dữ liệu của những người tham gia khảo sát, cũng như dữ liệu của bạn bè họ. Các dữ liệu được thu thập ở đây bao gồm thông tin cá nhân, địa chỉ và sở thích, thói quen bao gồm các page, các post, ảnh... người dùng đã like trong quá trình sử dụng.
Sau đó giáo sư Kogan bán dữ liệu cho Cambridge Analytica - hãng nghiên cứu dữ liệu do cựu trợ lý của Tổng thống Trump vận hành. Dữ liệu này sau đó tiếp tục được sử dụng để làm thay đổi nhận thức, hành vi được cho là có tác động đến cuộc bầu cử Mỹ năm 2016.
Từ đó, chuyên gia này cho rằng, 50 triệu tài khoản Facebook này chỉ bị sử dụng thông tin trái phép và khẳng định đây không phải là vụ lộ lọt dữ liệu từ Facebook. Vì vậy, tài khoản của 50 triệu người dùng này vẫn an toàn, chưa có thông tin xác nhận là đã bị chiếm đoạt.
Tuy nhiên, chuyên gia này cũng cho biết hiện tại các thông tin vẫn chưa thực sự rõ ràng để có thể phân tích kỹ hơn nhưng khẳng định, 50 triệu tài khoản trên đều an toàn.
Đánh giá sơ bộ về vụ trên, CMC Infosec cũng cho biết tương tự và nói rằng, có thể hệ thống Facebook không bị thâm nhập hay mật khẩu bị lộ mà là do đơn vị cung cấp ứng dụng giao bán thông tin cho các bên thứ 3 vì mục đích lợi nhuận. Do đó, CMC Infosec nhận định, người dùng không nhất thiết phải thay đổi ngay lập tức thông tin Facebook password.
Cảnh tỉnh trước khi quá muộn!
Tuy vậy, qua sự việc trên CMC Infosec khuyến cáo nên nâng cấp lên các mật khẩu mạnh (gồm 8 ký tự, trong đó có các ký tự viết hoa, số và ký tự đặc biệt) và thay đổi mật khẩu theo chu kỳ 3 đến 6 tháng 1 lần và đặc biệt là sử dụng các xác thực đa lớp.
Các chuyên gia bảo mật tại Việt Nam cũng đưa lời khuyên, người dùng không nên chia sẻ những thông tin nhạy cảm như thông tin cá nhân, thông tin nhạy cảm, tài khoản ngân hàng, tài khoản email trên Facebook hoặc thông qua các đoạn chat trên Facebook Messenger để tránh bị khai thác và trục lợi.
Chuyên gia từ WhiteHat khuyến cáo: "Các thông tin mà người dùng đưa lên mạng không bị giới hạn về mặt không gian và thời gian, luôn có thể được (hoặc bị) tìm kiếm bằng các công cụ từ bên thứ 3 hoặc chính công cụ tìm kiếm Graph Search của Facebook. Đây chính là mặt trái của mạng xã hội. Mọi thông tin bao gồm hình ảnh, post, các nhóm tham gia, các trang, tut... đã like đều có thể bị người khác biết nếu không được tùy chỉnh riêng tư (không được cấu hình mặc định mà phải mất khá nhiều thao tác thực hiện). Vì vậy, người dùng bắt buộc phải có thói quen tự bảo vệ quyền riêng tư của mình trên mạng xã hội".
Nhấn mạnh hơn, đại diện từ CMC Infosec cũng nói rằng, việc bảo vệ các thông tin cá nhân của người dùng trên mạng xã hội không chỉ là trách nhiệm của nhà cung cấp ứng dụng, mà còn là trách nhiệm của mỗi cá nhân khi tham gia vào các mạng xã hội này.
