Người dùng thường phó mặc tài khoản cá nhân Facebook của mình đăng nhập các ứng dụng bên ngoài, mà không biết chúng có thể bị lợi dụng cho mục đích xấu.

Nhiều năm trước, khi người dùng đăng ký thành viên ở diễn đàn hoặc một website bất kỳ, họ cần thao tác đăng ký tài khoản và xác thực qua email khá mất thời gian. Để rút ngắn, các website hiện nay cho phép người dùng đăng nhập ngay bằng tài khoản Facebook đang sử dụng. 

Thói quen nguy hiểm của người dùng Facebook tại VN - 0 Việc sử dụng Facebook để đăng nhập trên nhiều nền tảng sẽ khiến thông tin cá nhân bị lợi dụng cho nhiều mục đích khác.

Tính năng này được Facebook liên kết với bên thứ ba (các chủ website, dịch vụ Internet, ứng dụng...), cho phép họ nắm được tên tuổi, hình ảnh, bạn bè và nhiều thông tin cá nhân khác của người dùng.

Đổi lại sự tiện lợi đó, người dùng đã vô tình cung cấp nhiều hơn mức cần thiết những thông tin cá nhân. Chúng sau đó được lợi dụng để phục vụ cho những nhà quảng cáo, hay thậm chí là cho mục đích lừa đảo.

Thói quen nguy hiểm của người dùng Facebook tại VN - 1 Một số ứng dụng bắt buộc cấp rất nhiều quyền riêng tư như hình ảnh, danh sách bạn bè...

Để tìm ra những ứng dụng từng đăng nhập bằng tài khoản Facebook, người dùng truy cập Cài đặt > Ứng dụng trong menu người dùng của Facebook. Sau đó, người dùng có thể đưa chuột đến ứng dụng cần gỡ rồi nhấn vào dấu "xoá" để thoát khỏi chúng. 

Ngoài ra, người dùng cũng có thể tuỳ chỉnh những thông tin cung cấp cho ứng dụng đó. Tuy nhiên thông tin về tên tuổi, ảnh đại diện là những thông tin cơ bản mà Facebook "bắt buộc" bạn phải cung cấp. Bên cạnh đó, ở những lần sử dụng Facebook để đăng nhập về sau, người dùng cần kiểm tra kỹ những quyền cá nhân được yêu cầu.

Chính sách chia sẻ thông tin cá nhân mơ hồ

Dù bạn thực hiện các bước trên, những thông tin từng cung cấp vẫn sẽ tồn tại trên máy chủ bên cung cấp ứng dụng bên thứ ba. Điều vô lý này vẫn tồn tại bởi Facebook có những quy định khá mơ hồ.

Trong phần chính sách dành cho nhà phát triển, Facebook đưa ra quy định như sau:

"Xóa tất cả dữ liệu của người dùng bạn đã nhận được từ chúng tôi (bao gồm dữ liệu bạn bè) nếu người dùng đó yêu cầu, trừ khi bạn bắt buộc phải lưu giữ dữ liệu đó theo luật, quy định hoặc thỏa thuận riêng với chúng tôi. Bạn chỉ có thể lưu giữ dữ liệu tổng hợp nếu không có thông tin nào nhận dạng một người dùng cụ thể có thể được phỏng đoán hoặc tạo từ dữ liệu đó".

Thói quen nguy hiểm của người dùng Facebook tại VN - 2 Người dùng cần tự bảo vệ mình bằng cách xoá, chỉnh sửa quyền truy cập thông tin cá nhân của mình khi sử dụng Facebook để đăng nhập.

Điều này có nghĩa bạn phải "yêu cầu" website, ứng dụng đã từng nắm giữ thông tin của mình thực hiện việc xóa bỏ. Bản thân Facebook hay các nhà phát triển ứng dụng cho bên thứ ba sẽ không tự giác làm điều này.

Bên cạnh đó, chủ ứng dụng vẫn có thể lưu trữ thông tin người dùng nếu có "thoả thuận riêng" với Facebook. Ngoài ra, nếu nhà phát triển ứng dụng chứng minh được những thông tin đó không "nhận dạng" một người cụ thể thì họ vẫn có thể tiếp tục sử dụng.

Ăn cắp thông tin Facebook, tái diễn trò lừa đảo 'tặng quà' tại VN

Gọi đúng tên, địa chỉ, nghề nghiệp của nạn nhân, những đối tượng lừa đảo đã có thể chiếm trọn lòng tin từ người bị hại.

Đừng tự biến mình thành 'cỗ máy like dạo'

Bạn đã từng nghe đến việc mua bán lượt "like" trên Facebook? Nhiều "đại lý" buôn like ở Việt Nam đưa ra cái giá 100-350 đồng cho một lượt like, phục vụ nhu cầu "ngàn like" cho những cá nhân muốn tỏa sáng trên mạng xã hội.

Những lượt like này có được từ những người dùng nhẹ dạ cả tin, thường xuyên chơi những ứng dụng nhảm nhí trên Facebook như "Đoán tính cách", "Kiếp trước bạn là ai?", "Bạn sẽ chết khi nào"... Đặc điểm chung của những ứng dụng dạng này là yêu cầu người dùng cung cấp quyền truy cập vào thông tin Facebook cá nhân, từ đó nắm được "chìa khóa" (token) để biến những Facebook đó trở thành những cỗ máy đi "like dạo" mà chính nạn nhân không hề hay biết.

"Công cụ tăng like này hoạt động dựa vào chuỗi mã Token được sinh ra để các nhà phát triển trên Facebook sáng tạo thêm nhiều ứng dụng. Lỗ hổng này là điều Facebook buộc phải đánh đổi để tạo ra hệ sinh thái ứng dụng cho người dùng", Lê Minh Hiệp, một người làm trong lĩnh vực quảng cáo trên Facebook, cho biết.

"Token là một đoạn mã được Facebook dùng để định danh một tài khoản cụ thể. Nó có thể thay mặt người dùng thực hiện nhiều tác vụ, không cần phải trực tiếp quản lý (không cần biết mật khẩu). Lợi dụng việc này, các nhà cung cấp dịch vụ đã "thay mặt" chủ tài khoản thích, chia sẻ, bình luận mà người dùng không hề hay biết", Mai Thanh Phú, chuyên làm dịch vụ Facebook ngụ quận 3 TP.HCM chia sẻ.

 

Tuy vậy, thủ đoạn trên không vi phạm chính sách của Facebook, vì nó được chính người dùng vô tình cấp quyền cho nhà phát triển khi họ chấp nhận dùng các ứng dụng rác, nhảm nhí. "Đa phần các ứng dụng này sẽ liên kết với Facebook thông qua hình thức đăng nhập và yêu cầu cấp tất cả các quyền", anh Phú nói thêm.

Để tránh vô tình biến mình thành những cỗ máy "like dạo", người dùng cần kiểm tra mục Hoạt động gần đây (Activity Log) để xem có những hoạt động nào bất thường không.

Ngoài ra, người dùng cần tránh chơi những trò chơi liên kết qua Facebook, đọc kỹ các yêu cầu cấp quyền và hạn chế sử dụng tài khoản mạng xã hội để đăng nhập vào các ứng dụng không rõ nguồn gốc, kém uy tín.

3 cách Facebook đang hút cạn dữ liệu từ người dùng Khoảng 2 tỷ người dùng Facebook mỗi ngày đang trao quyền thu thập thông tin cá nhân cho mạng xã hội này mà không hề hay biết.

Dân mạng dính trò lừa bình luận 'BFF' để xác minh Facebook

"BFF" vốn là từ khóa để giúp tạo ra hiệu ứng màu cho bình luận trên Facebook nhưng nhiều người lại tin rằng nó là cách để xác minh tài khoản có được bảo vệ hay không.

Nguồn: ZING.VN




 

Báo TINTUCVIETDUC-Trang tiếng Việt nhiều người xem nhất tại Đức

- Báo điện tử tại Đức từ năm 1995 -

TIN NHANH | THỰC TẾ | TỪ NƯỚC ĐỨC