Facebook cho bên thứ ba đọc tin nhắn người dùng trái phép

Mạng xã hội thừa nhận đồng ý cho các công ty lớn như Netflix, Spotify truy cập dữ liệu người dùng khi chưa có sự đồng ý.
Facebook cho bên thứ ba đọc tin nhắn người dùng trái phép

Trích tài liệu nội bộ, New York Times cho biết Facebook đã để công cụ tìm kiếm Bing của Microsoft truy cập tên tất cả bạn bè của người dùng mà chưa có sự đồng ý.

Trong khi đó, mạng xã hội này cũng cho Amazon thu thập tên và thông tin liên hệ của một người cụ thể thông qua bạn bè, hay cho Yahoo xem luồng bài đăng của bạn bè gần đây.

Các dịch vụ như Netflix, Spotify còn có thể đọc tin nhắn riêng tư, thậm chí viết chèn thêm hoặc xóa chúng. Theo báo cáo, riêng Spotify đã can thiệp tin nhắn của hơn 70 triệu tài khoản Facebook mỗi tháng.

Facebook thừa nhận đã để Spotify và Netflix đọc hàng triệu tin nhắn riêng tư của mọi người. "Các đối tác có quyền truy cập vào tin nhắn hay không? Câu trả lời là có.

Nhưng trước tiên, người dùng cần đăng nhập dịch vụ bằng tài khoản Facebook", Facebook viết trên blog. "Ví dụ, với Spotify, sau khi đăng nhập bằng tài khoản Facebook trên máy tính để bàn, người dùng được phép gửi/nhận tin nhắn mà không cần rời ứng dụng. Một API sẽ cho phép Spotify quyền truy cập vào tin nhắn cho tính năng này".

Tuy nhiên, đại diện mạng xã hội khẳng định không tìm thấy dấu hiệu các công ty bên thứ ba lạm dụng quyền hạn để làm điều xấu. Trong khi đó, Spotify và Netflix đều tỏ ra ngạc nhiên và không hề biết mình có quyền lực lớn đến như vậy.

Theo BI, việc để bên thứ ba can thiệp sâu vào dữ liệu người dùng mà không thông báo rõ ràng hoặc chưa xin phép là dấu hiệu của sự thiếu minh bạch, xâm phạm nghiêm trọng quyền riêng tư.

Trong khi đó, công ty bảo mật di động Đức Mobils Rich cho biết đã phát hiện Facebook thu thập trái phép dữ liệu người dùng từ Tinder, Grindr và Pregnancy+ thông qua bộ công cụ phát triển phần mềm (SDK) của hãng.

Các thông tin gồm hồ sơ hẹn hò, dữ liệu sức khỏe, liên kết tôn giáo và một số chi tiết khác, chủ yếu bằng tính năng đăng nhập ứng dụng qua tài khoản Facebook. Tuy nhiên, phía mạng xã hội cho rằng họ chỉ lấy ID quảng cáo.

Hai sự cố mới nhất đang làm nghiêm trọng thêm hàng loạt bê bối về quyền riêng tư mà Facebook phải đối mặt trong 2018.

Hồi tháng 3, báo cáo từ Guardian đã làm sáng tỏ cách thức Cambridge Analytica sử dụng dữ liệu của người dùng Facebook để tác động đến cuộc bầu cử tổng thống Mỹ năm 2016. Vào tháng 9, Facebook xác nhận mạng xã hội tồn tại lỗ hổng, ảnh hưởng đến 50 triệu tài khoản.


Theo Vnexpress

Tin liên quan

Tin cùng chuyên mục