Facebook không cảnh báo người dùng rủi ro từ công cụ đăng nhập một lần

Hồ sơ tòa án tiết lộ Facebook đã không cảnh báo người dùng về vi phạm dữ liệu tiềm ẩn

Người dùng Facebook kiện mạng truyền thông xã hội lớn nhất thế giới về vi phạm dữ liệu năm 2018 nói rằng họ đã không cảnh báo họ về những rủi ro liên quan đến công cụ đăng nhập một lần, mặc dù nó đã bảo vệ nhân viên của mình, hồ sơ tòa án hôm thứ Năm cho thấy.

Đăng nhập một lần kết nối người dùng với các ứng dụng và dịch vụ xã hội của bên thứ ba bằng thông tin đăng nhập Facebook của họ.

Vụ kiện, kết hợp nhiều hành động pháp lý, bắt nguồn từ vụ vi phạm bảo mật tồi tệ nhất từ trước đến nay của Facebook Inc vào tháng 9, khi tin tặc đánh cắp mã đăng nhập – hay “mã thông báo truy cập” – cho phép chúng truy cập gần 29 triệu tài khoản.

“Facebook đã biết về lỗ hổng mã thông báo truy cập và đã không sửa nó trong nhiều năm, mặc dù đã biết điều đó”, các nguyên đơn cho biết trong một phần được biên tập lại rất nhiều trong hồ sơ gửi lên Tòa án Quận phía Bắc của Hoa Kỳ cho Quận phía Bắc California ở San Francisco.

“Thậm chí nghiêm trọng hơn, Facebook đã thực hiện các bước để bảo vệ nhân viên của mình khỏi rủi ro bảo mật, nhưng không phải đại đa số người dùng của họ.”

Facebook đã không trả lời ngay lập tức yêu cầu bình luận.

Đọc thêm:  Ứng dụng Zoom Work-From-Home Plus! Kiểm tra danh sách các lợi ích

Thẩm phán William Alsup nói với Facebook vào tháng 1 rằng ông sẵn sàng cho phép “khám phá tận xương” trong vụ án để khám phá lượng dữ liệu người dùng bị đánh cắp.

Facebook đã tiết lộ một vài chi tiết kể từ khi tiết lộ ban đầu về cuộc tấn công, chỉ nói rằng nó ảnh hưởng đến một nhóm người dùng “rộng” mà không chia nhỏ các con số theo quốc gia. Những kẻ tấn công đã lấy các chi tiết hồ sơ như ngày sinh, nhà tuyển dụng, lịch sử giáo dục, sở thích tôn giáo, loại thiết bị được sử dụng, các trang được theo dõi và tìm kiếm gần đây cũng như đăng ký vị trí từ 14 triệu người dùng.

Đối với 15 triệu người dùng khác, vi phạm chỉ giới hạn ở tên và chi tiết liên hệ. Ngoài ra, những kẻ tấn công có thể xem các bài đăng và danh sách bạn bè và nhóm của khoảng 400.000 người dùng. Facebook cho biết họ không đánh cắp tin nhắn cá nhân hoặc dữ liệu tài chính và không truy cập tài khoản của người dùng trên các trang web khác.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *