Mạng lưới hỗ trợ trực tuyến dựa trên Facebook cho những phụ nữ có nguy cơ di truyền cao mắc ung thư vú (BRCA Sisterhood), đã phát hiện ra lỗ hổng trên khi thông tin cá nhân của các thành viên trong nhóm có thể đã bị bên ngoài thu thập trái phép.

Khi tiếp cận với một nhà nghiên cứu bảo mật, BRCA Sisterhood đã phát hiện ra rằng plugin (phần ứng dụng mở rộng) của bên thứ ba cho trình duyệt web Google Chrome có thể lấy email, tên và vị trí của các thành viên từ nhóm kín này.

{keywords}
Facebook lại cho phép bên thứ ba thu thập thông tin cá nhân

Plugin được bên thứ ba sử dụng để thu thập thông tin có tên gọi là Grouply.io, cho phép mọi người tải xuống tên, nhà tuyển dụng, địa điểm và địa chỉ email của các thành viên nhóm riêng tư. Nhưng các thành viên của nhóm kín sẽ không biết dữ liệu đã bị thu thập.

Facebook đã ngay lập tức bịt lỗ hổng được sử dụng bởi plugin trên trình duyệt web sau khi nhận được thông tin về lổ hổng này.

Một loạt các bê bối rúng động về quyền riêng tư của người dùng Facebook đã được phanh phui thời gian gần đây.

Facebook được cho là vẫn đang nỗ lực khôi phục niềm tin của khách hàng vào dịch vụ của mình sau vụ bê bối Cambridge Analytica hồi đầu năm nay, trong đó dữ liệu của 87 triệu người dùng Facebook đã bị rò rỉ từ công ty tư vấn chính trị này.

Mạng xã hội này cũng bị giới lập pháp Mỹ chỉ trích và đưa vào diện giám sát sau các cáo buộc để các tin tặc từ Nga sử dụng mạng xã hội can thiệp vào cuộc bầu cử Tổng thống Mỹ năm 2016.

H.N. - Lê Hường - Ngọc Ánh (tổng hợp)