Facebook vô tình “trao tay” quyền truy cập tài khoản

Hãng bảo mật Symantec vừa phát hiện ra rằng các bên thứ ba đã vô tình có được quyền truy cập vào tài khoản người dùng Facebook bao gồm hồ sơ, ảnh, các đoạn chat; cũng như có khả năng đăng tải các thông điệp và khai thác thông tin cá nhân người dùng.

Theo ước tính của Symantec, tới tháng 4/2011 đã có gần 100.000 ứng dụng có khả năng gây rò rỉ thông tin truy cập này, và qua vài năm, hàng trăm nghìn ứng dụng có thể vô tình tiết lộ thông tin mã truy cập của người dùng cho bên thứ ba.

Facebook đã nhận biết được vấn đề này và đã tiến hành khắc phục sự cố. Facebook cũng đồng thời phát hành cập nhật.

Theo Symantec, các bên thứ 3 là những nhà quảng cáo. Những tổ chức này có thể truy cập vào thông tin của người dùng, như ảnh, nội dung chat và profile. Thậm chí họ có thể gửi tin nhắn đi từ tài khoản của người dùng. Tuy nhiên, hãng bảo mật này cho hay các bên thứ 3 không biết họ được “trao” quyền truy cập những thông tin nhạy cảm này.

Tuy nhiên, Facebook đã phủ nhận lỗ hổng trên và cho rằng báo cáo của Symantec “có một số điểm không chính xác”.

“Hiện tại chưa có thông tin cá nhân nào của người dùng Facebook bị chuyển cho các bên thứ ba”, Malorie Lucich, phát ngôn viên của Facebook, khẳng định. Theo bà này, báo cáo đã quên đi các điều luật trong hợp đồng giữa Facebook và các nhà quảng cáo, các nhà phát triển. Hợp đồng cấm các bên thứu 3 thu thập hoặc chia sẻ thông tin người dùng của Facebook.

Tuy vậy, Facebook cho biết đã gỡ bỏ Giao diện lập trình ứng dụng (API) mà Symantec cho rằng là “tác nhân” trao quyền truy cập tài khoản Facebook cho các bên thứ 3.

Khôi Linh
Theo DânTrí