10/10/2018 11:38 GMT+7

Google che giấu lỗ hổng bảo mật của Google+

D.KIM THOA
D.KIM THOA

TTO - Một lỗ hổng bảo mật của mạng xã hội Google+ để ngỏ khả năng tiết lộ thông tin cá nhân của người dùng đã được Google phát hiện từ tháng 3-2018 song lại giấu nhẹm vì sợ bị điều tra và tổn thất giá trị thương hiệu.

Google che giấu lỗ hổng bảo mật của Google+ - Ảnh 1.

Các nhà lãnh đạo của AT&T, Amazon, , Apple và Twitter tham gia điều trần về việc bảo vệ quyền bảo vệ dữ liệu khách hàng tại Washington ngày 26-9-2018 - Ảnh: Reuters

Báo Wall Street Journal là nơi đầu tiên phanh phui việc Google che giấu sự việc. Lỗ hổng này cho phép các nhà phát triển ứng dụng bên thứ 3 có thể truy cập dữ liệu cá nhân trong khoảng nửa triệu tài khoản người dùng.

Google sẽ dừng hoạt động mạng xã hội Google+ (hay còn gọi là Google Plus) trong vòng 10 tháng tới mặc dù khẳng định chưa phát hiện chứng cứ cho thấy dữ liệu người dùng bị lạm dụng.

Sẽ dừng Google+ bản cá nhân

Sau khi sự việc bị phanh phui, ngày 8-10 Google công bố một loạt biện pháp bảo mật dữ liệu, trong đó có cả kế hoạch tắt vĩnh viễn mọi tính năng dành cho người dùng cá nhân của Google+.

Động thái này được xem như đặt dấu chấm hết cho một sản phẩm được tung ra năm 2011 nhằm đối đầu với mạng xã hội Facebook, song cũng bị phần đông giới công nghệ xem là một trong những thất bại lớn nhất của Google.

Theo Wall Street Journal, trục trặc kỹ thuật trong phần mềm của mạng xã hội Google+ đã khiến các nhà phát triển bên ngoài có thể xâm nhập vào dữ liệu hồ sơ người dùng mạng xã hội này trong thời gian từ năm 2015 đến tháng 3-2018.

Tuy nhiên, trong bản ghi nhớ trình lên các lãnh đạo cao cấp của Google, nhóm pháp lý và chính sách của Google đã cảnh báo nếu sự cố được công khai, chắc chắn cơ quan chức năng sẽ vào cuộc điều tra và lập tức dư luận sẽ so sánh với sự cố tương tự của Facebook từng xảy ra, liên quan Công ty phân tích dữ liệu Cambridge Analytica.

Cùng thời điểm Google phát hiện lỗi bảo mật, đối thủ cùng Thung lũng Silicon với họ là Facebook cũng đang đối mặt với việc bị điều tra trên quy mô lớn vì rò rỉ 87 triệu dữ liệu người dùng. 

Có lẽ vì lẽ đó mà CEO của Google, ông Sundar Pichai đã quyết định không thông tin tới người dùng về sự cố bảo mật của Google+.

Cũng trong thông báo đầu tuần này, Google cho biết sẽ dừng cấp phép truy cập dữ liệu người dùng trên các smartphone Android và Gmail cho các nhà phát triển ứng dụng bên ngoài. Dịch vụ Gmail cũng sẽ chỉ cho phép một số nhỏ các nhà phát triển tiếp tục viết các tiện ích bổ sung (add-on) cho dịch vụ email.

Ảnh hưởng không lớn

Trong nhiều tháng gần đây Google đã thành lập riêng nhóm chuyên trách về quyền riêng tư có tên là Project Strobe gồm hơn 100 kỹ sư, nhà quản lý sản phẩm và luật sư. 

Nhóm này có nhiệm vụ kiểm tra các giao diện lập trình ứng dụng (API) trên toàn công ty. Và lỗi bảo mật liên quan Google+ chỉ được phát hiện trong quá trình đánh giá này của nhóm Project Strobe.

Với lỗi bảo mật của Google+, các dữ liệu cá nhân có khả năng bị tiết lộ gồm tên, địa chỉ email, ngày sinh, ảnh profile, giới tính, chỗ ở, nghề nghiệp và tình trạng quan hệ của khoảng 500.000 tài khoản. Tuy nhiên không có số điện thoại, nội dung email, các nội dung đăng tải trên dòng thời gian, tin nhắn riêng.

Theo Google, có 438 ứng dụng rất có thể đã sử dụng các API, đây là những công cụ thường phải được người dùng cho phép để truy cập các thông tin.

Song Google cho biết chưa tìm thấy chứng cứ có nhà phát triển nào lạm dụng những thông tin ấy, và dĩ nhiên cũng thừa nhận không có cách nào để biết chắc chắn việc này. 

Cổ phiếu Google sụt giảm 2% giá trị, còn 1.134 USD khi thông tin sự cố bảo mật mới loang ra, nhưng sau đó vài giờ đã gượng lại, chỉ còn mất chưa tới 1%.

Google dự kiến dừng mọi hoạt động của người dùng cá nhân trên Google+ trong vòng 10 tháng tới, mặc dù vẫn sẽ duy trì phiên bản mạng xã hội này dành cho doanh nghiệp. Sau khi ra mắt năm 2011, Google+ không thể tạo được sức hút với người dùng và bị chia thành các sản phẩm độc lập năm 2015.

Google+ lộ bí mật người dùng ra sao?

1 Người dùng A đăng ký tài khoản trên mạng xã hội Google+ và điền vào các thông tin trong hồ sơ cá nhân (profile).

2 Người dùng A vào phần thiết lập quyền riêng tư để chọn chế độ chỉ cho những người bạn nhất định trên Google+ có thể xem được thông tin trong profile của họ, trong số những người bạn đó có người dùng B.

3 Người dùng B đăng ký sử dụng một ứng dụng (app) và ứng dụng này yêu cầu người dùng sử dụng thông tin xác thực tài khoản Google+ để đăng nhập. Người dùng B cho phép app này được quyền truy cập thông tin profile của họ.

4 Nhà phát triển app đó có thể thu thập dữ liệu về người dùng B. Tuy nhiên do lỗi trục trặc bảo mật của Google mà họ cũng có thể thu thập luôn dữ liệu trong profile của người dùng A.

Một số tranh cãi ồn ào về quyền riêng tư liên quan Google

2004: Gmail

Dịch vụ email của Google đã quét nội dung các thư và bán quảng cáo liên quan tới nội dung đó, vụ việc bị các nhóm bảo vệ quyền riêng tư cáo buộc vi phạm lòng tin người dùng.

2010: Street View

Google bị cáo buộc đã dùng những chiếc xe hơi có gắn camera trong dự án Street View của họ thu thập dữ liệu riêng tư thông qua các mạng không dây trong lúc di chuyển qua các ngôi nhà.

2018: YouTube

Các tổ chức bảo vệ quyền riêng tư tố cáo YouTube (mạng chia sẻ video của Google) vi phạm luật bảo vệ quyền riêng tư trẻ em của liên bang khi thu thập dữ liệu của người dùng dưới 13 tuổi.

2018: Android

Hãng tin AP phát hiện Google đã thu thập thông tin về vị trí của người dùng Android ngay cả khi họ đã tắt tính năng "location history" (lịch sử vị trí).

Facebook, Google "hốt" nghìn tỉ doanh thu quảng cáo tại Việt Nam

TTO - Trong năm 2018, quảng cáo chi tiêu cho Facebook tại Việt Nam chiếm đến 235 triệu USD, còn Google chiếm 152,1 triệu USD.

D.KIM THOA
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên