Người dùng Facebook đang kiện mạng xã hội lớn nhất hành tinh trong vụ rò rỉ dữ liệu hồi năm 2018 nói rằng Facebook không không cảnh báo được rủi ro liên quan đến quá trình single sign-on, mặc dù nó có bảo vệ các nhân viên của mình, theo hồ sơ toà án.
Theo Reuters, single sign-on là tính năng kết nối người dùng với các ứng dụng và dịch vụ xã hội bên thứ ba sử dụng các thông tin bảo mật trên Facebook. Được biết, vụ kiện này liên quan đến việc hacker đã lấy được các đoạn mã đăng nhập (access token) cho phép họ truy cập gần 29 triệu tài khoản.
“Facebook biết các điểm yếu này và không sửa nó trong nhiều năm, mặc dù nhận biết được tất cả các vấn đề”, theo hồ sơ pháp lý.
“Nghiêm trọng hơn, Facebook đã có nhiều biện pháp để bảo vệ nhân viên của mình khỏi các rủi ro về bảo mật nhưng lại không áp dụng nó cho phần lớn người dùng.”
Về phần mình, Facebook từ chối bình luận về vấn đề này.
Trong vụ việc nói trên, người dùng bị ảnh hưởng đã lấy nhiều thông tin cá nhân như ngày sinh, nơi làm việc, lịch sử giáo dục, quan điểm tôn giáo, loại thiết bị sử dụng, các trang đang theo dõi, lịch sử tìm kiếm và địa điểm check-in từ 14 triệu người dùng.
Với 15 triệu người dùng còn lại, dữ liệu rò rỉ chỉ bao gồm tên và thông tin liên lạc. Bên cạnh đó, nhóm tấn công còn có thể được bài đăng, danh sách bạn bè và nhóm từ khoảng 400.000 người dùng.
Dù vậy, nhóm tấn công không lấy được các tin nhắn riêng tư và thông tin tài chính cũng như không thể truy cập được tài khoản của họ trên các website khác.