Facebook vừa thừa nhận đã vô tình chia sẻ dữ liệu các thành viên trong Nhóm (Group) cho hơn 100 nhà phát triển phần mềm bên thứ ba, trong đó có tên và ảnh đại diện người dùng.

Facebook chia sẻ dữ liệu Nhóm (Group) với bên thứ ba

Đây là sai sót khá nghiêm trọng của Facebook vì về nguyên tắc đáng lẽ đối tác bên thứ ba không được có quyền này. Công ty cho biết trong 18 tháng qua có khoảng 100 nhà phát triển ngoài đã sử dụng API của Facebook – chương trình phần mềm chia sẻ thông tin giữa công ty và đối tác bên thứ ba. Với API này, họ có thể xem thông tin bài viết trong Nhóm, ai là người đăng và để lại bình luận trên bài viết. Ngoài ra, đối tác bên thứ ba còn có thể biết tên và ảnh đại diện của các thành viên trong nhóm.

Facebook đã thừa nhận đây là sai sót của hãng vì từ tháng 4/2018, nhà phát triển bên thứ ba không còn được cấp quyền truy cập vào tên và ảnh đại diện thành viên Nhóm. Hiện sự cố đã được khắc phục, Facebook đã hủy và giới hạn quyền này với các bên đối tác.

Trước tháng 4/2018, nếu được quản trị viên ủy quyền, ứng dụng bên thứ ba có thể truy cập toàn bộ thông tin trong nhóm gồm nội dung, số lượng và thông tin chi tiết từng thành viên. Tuy nhiên sau tháng 4/2018, dù được quản trị viên cho phép thì nhà phát triển cũng chỉ có thể xem tên, lượng người dùng và nội dung bài viết, không được biết tên và ảnh đại diện các thành viên trong nhóm.

Gần đây, công ty phát hiện ra rằng những dữ liệu vẫn đang tiếp tục được chia sẻ. API này phổ biến với những nhà phát triển chuyên xây dựng chương trình quản lý nhóm và các chủ đề dịch vụ khách hàng.

Trong bài đăng chính thức, Facebook cho biết họ chưa thấy bằng chứng lạm dụng, nhưng sẽ yêu cầu đối tác xóa tất cả thông tin bên thứ ba đang lưu trữ. Đại diện công ty từ chối tiết lộ có bao nhiêu người dùng bị ảnh hưởng.

Những API này cũng chính là một phần của vụ bê bối dữ liệu đầu năm 2018. Trong đó, nhà nghiên cứu bên ngoài đã thu thập thông tin cá nhân người dùng và chia sẻ dữ liệu cho công ty tư vấn chính trị Cambridge Analytica. Từ đó, Facebook đã hứa hẹn sẽ kiểm soát chặt chẽ việc chia sẻ dữ liệu. Tháng 9 vừa qua, công ty tuyên bố đình chỉ hàng chục ngàn nhà phát triển bên ngoài truy cập trái phép vào dữ liệu người dùng Facebook.

Theo Bloomberg

Góc quảng cáo