Trong khi vụ rò rỉ thông tin người dùng từ Cambridge Analytica vẫn còn đang “nóng” thì lại đến thông tin tin nhắn Messenger một số người dùng có thể đã bị truy cập “trái phép”.
Thông tin này vừa được nhà nghiên cứu Jonathan Albright chỉ ra, cho thấy đây là lỗ hổng trong phiên bản Graph API đầu tiên của Facebook, cho phép các ứng dụng có thể yêu cầu lượng thông tin đồ sộ từ bạn bè của người dùng chỉ bằng một thông báo. Một khi yêu cầu này được người dùng chấp nhận, các ứng dụng như Cambridge Analytica có thể rút trích được dữ liệu nhiều năm liền cho đến khi ứng dụng bị xóa hoặc Facebook “xóa sổ” Graph API phiên bản 1.0 và cập nhật lên phiên bản 2.0 với nhiều hạn chế hơn hồi năm 2015.
Những dữ liệu mà các ứng dụng sử dụng Graph API thời kỳ đầu có thể rút trích được có dính đến tin nhắn riêng tư trên Facebook của người dùng thông qua yêu cầu API “read_mailbox”. Thông tin này cũng đã được Facebook xác nhận rằng chỉ có một số lượng nhỏ người dùng bị ảnh hưởng với con số khoảng 1500 người đã trao quyền truy cập dữ liệu cho ứng dụng “This Is Your Digital Life”, nhưng những ai đã nhắn tin hoặc nhận tin nhắn từ 1500 người này cũng có khả năng bị ảnh hưởng. Xem thêm Cách kiểm tra thông tin Facebook có bị chia sẻ với Cambridge Analytica không.
Hiện tại, Facebook đang tìm cách hỗ trợ người dùng tìm hiểu xem liệu họ có bị ảnh hưởng hay là nạn nhân rò rỉ dữ liệu từ Cambridge Analytica hay không, và thông tin này được chuyển trực tiếp đến người dùng khi truy cập vào Facebook. Thậm chí, hãng cũng khá mạnh tay khi mở chương trình săn thưởng Data Abuse dành cho những ai có thể tìm và chứng minh được các ứng dụng Facebook nào thu thập và chuyển dữ liệu của người dùng cho một bên thứ ba với các mục đích không tốt đẹp như bán, ăn cắp, lừa đảo hoặc gây tác động đến chính trị.
Theo The Verge