Cho dù mật khẩu Facebook của bạn mạnh đến mức nào thì vẫn có một tổ chức có thể truy cập được mà bạn không hề hay biết. Đó không phải các tổ chức chính phủ hay tin tặc mà chính là Facebook. Chính xác, Facebook đang nắm giữ quyền truy cập vào tài khoản cá nhân của hơn 2,2 tỷ người dùng mạng xã hội này.
Theo tờ Wall Street Journal, một "nhóm nhỏ" nhân viên Facebook có quyền truy cập vào bất kỳ tài khoản nào trên mạng xã hội này mà không cần sự cho phép từ chủ sở hữu của nó.
Và nếu bạn là nhân viên Facebook, khi có ai đó truy cập vào tài khoản của bạn, một cảnh báo nội bộ có tên “cảnh báo Sauron” sẽ hiện lên và báo cho bạn biết.
Những người dùng thông thường sẽ không thể biết được khi nào tài khoản của họ bị truy cập trái phép. Ảnh: Dailydot
Người dùng thông thường không nhận được những cảnh báo tương tự. Điều này một lần nữa chứng tỏ Facebook đang không trung thực về quyền riêng tư của người dùng.
Một điều đáng lo ngại là có thể nhiều nhân viên Facebook đang lạm dụng đặc quyền này để tìm hiểu thông tin cá nhân của người dùng. Nhân viên an ninh của Facebook cũng chia sẻ với tờ Journal rằng các nhân viên lạm dụng quyền hạn sẽ bị sa thải.
Rõ ràng, hành động của những nhân viên này đều được giám sát chặt chẽ và họ phải cung cấp lý do chính đáng để truy cập tài khoản của người khác. Tuy nhiên, họ có thể có được thông tin cực kỳ nhạy cảm mà bạn không muốn chia sẻ với người khác
Nhân viên Facebook cần phải có lý do chính đáng thì mới được phép truy cập vào tài khoản của người dùng. Ảnh: Facebook.
Đặc quyền này cho phép nhân viên Facebook có thể truy cập thông tin riêng tư của người dùng chẳng hạn như ảnh và bài đăng mà họ chỉ chia sẻ với bạn bè hoặc tin nhắn.
Và rất có thể nhiều nhân viên đã bị sa thải vì lý do truy cập dữ liệu người dùng khi chưa được phép
"Cảnh báo Sauron" thông báo cho nhân viên Facebook qua email hoặc trong phần thông báo của Facebook rằng tài khoản của họ đã được các đồng nghiệp có đặc quyền truy cập. Tính năng này đã được sử dụng trong nhiều năm và chủ yếu để thử nghiệm các tính năng mới và xử lý lỗi.
Không rõ Facebook cho phép nhân viên đăng nhập vào tài khoản của những ai, bằng những lý do hợp lệ là gì. Tuy nhiên sẽ vô cùng nguy hiểm nếu như tin tặc biết được backdoor này. Kẻ xấu có thể truy cập trái phép vào tài khoản và lấy đi mọi thông tin mà người dùng không hề hay biết.
Mark Zuckerberg tại buổi điều trần trước Quốc hội Facebook đang truy cập trái phép dữ liệu người dùng thông qua backdoor.
Điều quan trọng mà Facebook đã ém nhẹm tại hội nghị F8
Tại hội nghị F8 dành cho các nhà phát triển, Facebook đã gửi đến thế giới một thông điệp: chúng tôi đã trở lại. Nhưng Mark Zuckerberg đã cố tình lờ đi một điểm nhức nhối.