Facebook cho bên thứ ba đọc tin nhắn người dùng trái phép

Facebook thừa nhận đã để Spotify và Netflix đọc hàng triệu tin nhắn riêng tư của mọi người. "Các đối tác có quyền truy cập vào tin nhắn hay không? Câu trả lời là có.

Nhưng trước tiên, người dùng cần đăng nhập dịch vụ bằng tài khoản Facebook", Facebook viết trên blog. "Ví dụ, với Spotify, sau khi đăng nhập bằng tài khoản Facebook trên máy tính để bàn, người dùng được phép gửi/nhận tin nhắn mà không cần rời ứng dụng. Một API sẽ cho phép Spotify quyền truy cập vào tin nhắn cho tính năng này".

Tuy nhiên, đại diện mạng xã hội khẳng định không tìm thấy dấu hiệu các công ty bên thứ ba lạm dụng quyền hạn để làm điều xấu. Trong khi đó, Spotify và Netflix đều tỏ ra ngạc nhiên và không hề biết mình có quyền lực lớn đến như vậy.

Theo BI, việc để bên thứ ba can thiệp sâu vào dữ liệu người dùng mà không thông báo rõ ràng hoặc chưa xin phép là dấu hiệu của sự thiếu minh bạch, xâm phạm nghiêm trọng quyền riêng tư.

Trong khi đó, công ty bảo mật di động Đức Mobils Rich cho biết đã phát hiện Facebook thu thập trái phép dữ liệu người dùng từ Tinder, Grindr và Pregnancy+ thông qua bộ công cụ phát triển phần mềm (SDK) của hãng.

Các thông tin gồm hồ sơ hẹn hò, dữ liệu sức khỏe, liên kết tôn giáo và một số chi tiết khác, chủ yếu bằng tính năng đăng nhập ứng dụng qua tài khoản Facebook. Tuy nhiên, phía mạng xã hội cho rằng họ chỉ lấy ID quảng cáo.

Hai sự cố mới nhất đang làm nghiêm trọng thêm hàng loạt bê bối về quyền riêng tư mà Facebook phải đối mặt trong 2018.

Hồi tháng 3, báo cáo từ Guardian đã làm sáng tỏ cách thức Cambridge Analytica sử dụng dữ liệu của người dùng Facebook để tác động đến cuộc bầu cử tổng thống Mỹ năm 2016. Vào tháng 9, Facebook xác nhận mạng xã hội tồn tại lỗ hổng, ảnh hưởng đến 50 triệu tài khoản.