Dùng 'cửa hậu', Facebook có thể truy cập mọi tài khoản người dùng
Facebook đã tạo ra backdoor để truy cập vào tài khoản cá nhân của hơn 2,2 tỷ người dùng. Và sẽ vô cùng nguy hiểm nếu như tin tặc phát hiện được ra nó.
Cho dù mật khẩu Facebook của bạn mạnh đến mức nào thì vẫn có một tổ chức có thể truy cập được mà bạn không hề hay biết. Đó không phải các tổ chức chính phủ hay tin tặc mà chính là Facebook. Chính xác, Facebook đang nắm giữ quyền truy cập vào tài khoản cá nhân của hơn 2,2 tỷ người dùng mạng xã hội này.
Theo tờ Wall Street Journal, một "nhóm nhỏ" nhân viên Facebook có quyền truy cập vào bất kỳ tài khoản nào trên mạng xã hội này mà không cần sự cho phép từ chủ sở hữu của nó.
Và nếu bạn là nhân viên Facebook, khi có ai đó truy cập vào tài khoản của bạn, một cảnh báo nội bộ có tên “cảnh báo Sauron” sẽ hiện lên và báo cho bạn biết.
Người dùng thông thường không nhận được những cảnh báo tương tự. Điều này một lần nữa chứng tỏ Facebook đang không trung thực về quyền riêng tư của người dùng.
Một điều đáng lo ngại là có thể nhiều nhân viên Facebook đang lạm dụng đặc quyền này để tìm hiểu thông tin cá nhân của người dùng. Nhân viên an ninh của Facebook cũng chia sẻ với tờ Journal rằng các nhân viên lạm dụng quyền hạn sẽ bị sa thải.
Rõ ràng, hành động của những nhân viên này đều được giám sát chặt chẽ và họ phải cung cấp lý do chính đáng để truy cập tài khoản của người khác. Tuy nhiên, họ có thể có được thông tin cực kỳ nhạy cảm mà bạn không muốn chia sẻ với người khác
Đặc quyền này cho phép nhân viên Facebook có thể truy cập thông tin riêng tư của người dùng chẳng hạn như ảnh và bài đăng mà họ chỉ chia sẻ với bạn bè hoặc tin nhắn.
Và rất có thể nhiều nhân viên đã bị sa thải vì lý do truy cập dữ liệu người dùng khi chưa được phép
"Cảnh báo Sauron" thông báo cho nhân viên Facebook qua email hoặc trong phần thông báo của Facebook rằng tài khoản của họ đã được các đồng nghiệp có đặc quyền truy cập. Tính năng này đã được sử dụng trong nhiều năm và chủ yếu để thử nghiệm các tính năng mới và xử lý lỗi.
Không rõ Facebook cho phép nhân viên đăng nhập vào tài khoản của những ai, bằng những lý do hợp lệ là gì. Tuy nhiên sẽ vô cùng nguy hiểm nếu như tin tặc biết được backdoor này. Kẻ xấu có thể truy cập trái phép vào tài khoản và lấy đi mọi thông tin mà người dùng không hề hay biết.