Facebook bị tố không cảnh báo về rủi ro của công cụ đăng nhập 1 lần

(Nguồn: Reuters)
Tại phiên tòa hôm thứ Năm 15/8, những người dùng Facebook kiện mạng truyền thông xã hội lớn nhất thế giới về vụ vi phạm dữ liệu năm 2018 nói rằng họ không nhận được cảnh báo về những rủi ro liên quan đến công cụ đăng nhập một lần.

Công cụ đăng nhập một lần kết nối người dùng với các ứng dụng và dịch vụ xã hội của bên thứ ba bằng thông tin đăng nhập Facebook của họ.

Vụ kiện trên được bắt nguồn từ vụ vi phạm bảo mật tồi tệ nhất từ trước đến nay của Facebook, xảy ra vào tháng 9/2018, khi tin tặc đánh cắp mã đăng nhập để truy cập vào gần 29 triệu tài khoản.

"Facebook đã biết về lỗ hổng mã thông báo truy cập và đã không sửa nó trong nhiều năm, mặc dù biết về điều đó," các nguyên đơn nói và được ghi lại trong hồ sơ tại Tòa án quận Bắc California ở San Francisco.

Theo các nguyên đơn, Facebook chỉ thực hiện các bước để bảo vệ nhân viên của mình khỏi rủi ro bảo mật trên, nhưng lại không bảo vệ đại đa số người dùng.

Theo tiết lộ của Facebook, những kẻ tấn công đã lấy thông tin cá nhân của 14 triệu người dùng như ngày sinh, người sử dụng lao động, quá trình học hành, tôn giáo, loại thiết bị được sử dụng, các trang được theo dõi và các tìm kiếm gần đây và "check-in" vị trí.

Đối với 15 triệu người dùng khác, vi phạm bị giới hạn ở tên và chi tiết liên hệ. Ngoài ra, những kẻ tấn công có thể xem các bài đăng và danh sách bạn bè và nhóm của khoảng 400.000 người dùng.

Facebook cho biết, các tin tặc không đánh cắp tin nhắn cá nhân hoặc dữ liệu tài chính và không truy cập tài khoản của người dùng trên các trang web khác./.

Theo TTXVN