Những mánh khóe của Facebook để cố gắng thu thập tất cả thông tin của người dùng


Thủ đoạn đen tối của Facebook bị iOS 13 lật tẩy

Cập nhật về cách kiểm soát việc thu thập thông tin trên iOS 13 đã phơi bày “mánh khóe” được các công ty sử dụng để theo dõi người dùng.

Không ngạc nhiên khi Facebook bị bắt quả tang sớm nhất. Khi bật Facebook trên iOS 13, màn hình hiện thông báo cho biết ứng dụng muốn sử dụng Bluetooth trên thiết bị để  “tìm và kết nối phụ kiện Bluetooth gần đó”.

Tuy nhiên, sự thật không đơn giản như vậy. iOS 13 đã phát hiện phương pháp thu thập dữ liệu tinh vi nhưng ít người biết của Facebook.

Theo đó, Facebook sẽ sử dụng Bluetooth để xác định vị trí người dùng và những chiếc smartphone gần đó.

Kết hợp chúng với thông tin cá nhân về bạn, dữ liệu về bản chất vị trí (quán bar, khách sạn, nhà riêng…), Facebook có thể đưa ra đề xuất về mối quan hệ giữa những người trong khu vực đó, hoặc biết rằng bạn và họ từng ở gần nhau.

Với một công ty sống nhờ quảng cáo, Facebook hoàn toàn có thể bán những dữ liệu ấy cho mục đích thương mại, hoặc đưa ra quảng cáo dựa trên vị trí người dùng thường đến, đối tượng thường tiếp cận.

Theo TechCrunch, chúng còn được Facebook sử dụng cho tính năng Hẹn hò mới phát hành gần đây. Ngoài các thông tin có sẵn như sở thích, thiên hướng tình dục, sự kiện tham gia chung… Facebook còn sử dụng dữ liệu vị trí, những người ở gần bạn để cải thiện thuật toán nhằm đưa ra đề xuất phù hợp hơn.

Đó là lý do tính năng Hẹn hò luôn yêu cầu bật dữ liệu vị trí. Nếu muốn sử dụng Hẹn hò, người dùng không có lựa chọn nào ngoài việc chấp nhận để Facebook thu thập vị trí.

Những cập nhật trên iOS 13 cho thấy nỗ lực từ Apple trong việc bảo vệ sự riêng tư của người dùng. CEO Tim Cook từng thẳng thắn chỉ trích mô hình kinh doanh của Facebook và Google – cho rằng nó chẳng khác gì “tổ hợp công nghiệp dữ liệu”.

Facebook cũng “ranh mãnh” không kém khi tung bản cập nhật thay đổi việc thu thập vị trí vào tuần trước, tránh người dùng nhìn thấy cảnh báo.

Tuy nhiên, việc tắt dữ liệu vị trí không có nhiều ý nghĩa. Facebook vẫn có thể xác định bạn đang ở đâu nhờ các tính năng như check-in, sự kiện, thông tin về kết nối Internet.

Phúc Thịnh – Theo Zing.vn


Với bản cập nhật iOS mới, người dùng có thêm quyền kiểm soát đối với dữ liệu riêng tư của mình trước các ứng dụng thu thập thông tin như Facebook.

Những người muốn sớm tận hưởng phiên bản cập nhật iOS 13 mới cho iPhone của mình đang bắt đầu một thông báo kỳ lạ hiện ra trên màn hình thiết bị: “Facebook muốn sử dụng Bluetooth.”

Điều đó là vì bản cập nhật iOS 13 mới này được bổ sung thêm nhiều tính năng riêng tư giúp mọi người có nhiều quyền kiểm soát hơn đối với dữ liệu họ chia sẻ với ứng dụng. Những người khổng lồ công nghệ như Facebook và Google luôn tích cực thu thập dữ liệu người dùng để hiển thị quảng cáo đúng mục tiêu hơn – một mô hình kinh doanh bị CEO Tim Cook của Apple công khai chê bai, xem họ như các “tổ hợp công nghiệp về dữ liệu.”

iOS 13 bắt quả tang Facebook theo dõi vị trí người dùng qua Bluetooth - Ảnh 1.

iOS 13 mới thông báo cho người dùng việc các ứng dụng muốn truy cập dữ liệu vị trí thông qua Bluetooth.

Đối với những người sớm tải xuống phiên bản beta của iOS 13, bản cập nhật này đã bắt quả tang các ứng dụng như Facebook và YouTube đang thực hiện các phương pháp thu thập dữ liệu mà người dùng ít biết đến.

Một trong những phương pháp đó là âm thầm sử dụng kết nối Bluetooth trên điện thoại để theo dõi vị trí thực tế của người dùng và khoảng cách của họ đến các smartphone khác ở gần đó.

Theo báo cáo của TechCrunch, Facebook luôn lần theo và tích lũy dữ liệu cá nhân của người dùng dựa trên các kết nối của họ với người khác và có thể kết hợp các thông tin lân cận nhau thu thập từ Bluetooth cùng dữ liệu GPS để đưa ra các đề xuất về những mối quan hệ của họ.

Ví dụ Facebook có thể ghi lại việc bạn đã dành khoảng vài giờ ngồi gần ai đó tại một địa điểm riêng tư và phân biệt mối quan hệ đó với những người dùng Facebook khác ngồi gần bạn khi ở trong một tòa nhà văn phòng.

iOS 13 bắt quả tang Facebook theo dõi vị trí người dùng qua Bluetooth - Ảnh 2.

Không chỉ tích trữ dữ liệu hồ sơ người dùng cho mục đích quảng cáo, về lý thuyết, Facebook còn có thể sử dụng dữ liệu liên kết chéo giữa các mối quan hệ cho dịch vụ hẹn hò mới ra mắt của họ, vốn được thiết kế để cạnh tranh với các ứng dụng như Tinder và Bumble.

Người dùng iPhone vốn đã có tùy chọn để tắt dịch vụ định vị dành cho những ứng dụng cụ thể – bao gồm cả GPS, Bluetooth và các tháp phát sóng di động, nhưng với iOS 13, người dùng còn có nhiều quyền kiểm soát hơn khi có thể thiết lập ứng dụng nào được truy cập vào loại định vị nào. Tuy nhiên, để sử dụng Facebook Dating, người dùng phải đồng ý bật dịch vụ định vị lên.

Tuần trước, trước khi iOS được giới thiệu bản cập nhật mới, Facebook xuất bản một bài đăng trên blog giải thích về các hành vi thu thập thông tin vị trí của mình, đồng thời nhấn mạnh rằng người dùng có thể tắt các dịch vụ định vị để ngăn chặn các ứng dụng sử dụng Bluetooth và GPS lần theo họ.

Tuy nhiên, bài đăng cũng cho biết, Facebook vẫn có thể lần theo vị trí người dùng nhờ sử dụng các tính năng như “check in, tham gia sự kiện và thông tin về kết nối internet của bạn.”

Tham khảo Business Insider

Nguyễn Hải , Theo Trí Thức Trẻ


Bug Bounty: tìm lỗi săn tiền thưởng trong lĩnh vực an ninh mạng


Hơn 400 lỗ hổng bảo mật đã được phát hiện thông qua nền tảng WhiteHub

Tính đến nay, WhiteHub – nền tảng Bug Bounty đầu tiên tại Việt Nam, đã giúp các doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các sản phẩm công nghệ.

Bug Bounty (tìm lỗi săn tiền thưởng) được đánh giá là một phương pháp hiệu quả trong việc giảm thiểu rủi ro về bảo mật cho doanh nghiệp

Nền tảng WhiteHub được Công ty CyStack, một startup trong lĩnh vực an toàn thông tin, chính thức cho ra mắt hồi tháng 4/2019. Đây là nền tảng Bug Bounty giúp kết nối các doanh nghiệp có nhu cầu bảo mật sản phẩm công nghệ (Web, Mobile App, API, IoT…) với cộng đồng chuyên gia để tìm kiếm lỗ hổng trong sản phẩm.

Trong thông tin mới phát ra hôm nay, ngày 3/9/2019, CyStack cho biết, đến nay WhiteHub đã triển khai kết nối các chuyên gia tham gia hỗ trợ cho 17 doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các sản phẩm công nghệ. Trong số hơn 400 lỗ hổng đã được phát hiện, có đến 30% là những lỗ hổng nguy hiểm. Những lỗ hổng này nếu tin tặc phát hiện và khai thác sẽ ảnh hưởng rất lớn tới hệ thống và dữ liệu của doanh nghiệp.

Theo ông Trần Quang Chiến – CEO CyStack, trong số các doanh nghiệp đã triển khai trên WhiteHub, phần lớn thuộc các mảng E-commerce (thương mại điện tử), Fintech (công nghệ tài chính), SaaS (phần mềm dịch vụ)… Những công ty này thường sở hữu lượng dữ liệu khách hàng lớn, là mục tiêu nhắm đến của các hacker.

“Nhiều lỗ hổng được phát hiện trên WhiteHub rất phức tạp, đòi hỏi nhiều thời gian và sự sáng tạo để tìm ra. Sẽ rất khó khăn để các dịch vụ truyền thống với một vài người thực hiện trong một khoảng thời gian hạn chế có thể phát hiện được”, ông Trần Quang Chiến cho biết.

Thông tin từ CyStack cũng cho hay, thời điểm hiện tại, nền tảng WhiteHub đã có hơn 500 nhà nghiên cứu tham gia. Gần 80% trong số đó tới từ Việt Nam, nhiều chuyên gia khác tới từ Mỹ, Indonesia, Đài Loan, Pháp, Philippines, Thái Lan… Bên cạnh việc sở hữu số lượng chuyên gia đông đảo, WhiteHub còn có tỉ lệ chuyên gia hoạt động (active) cao, lên tới 70% trên tổng số chuyên gia trên nền tảng. Do đó, mỗi khi có chương trình Bug Bounty được công bố, chỉ tốn từ 1 – 3 ngày triển khai để các doanh nghiệp bắt đầu nhận được các báo cáo lỗ hổng chất lượng”, đại diện CyStack khẳng định.

Chuyên gia trên Whitehub có thể là một kỹ sư an ninh mạng, hacker mũ trắng, pentester, hoặc những nhà nghiên cứu bảo mật độc lập. “Việc khác nhau về kỹ năng, kinh nghiệm, văn hóa khiến cho tư duy, cách tiếp cận của cộng đồng chuyên gia WhiteHub được đa dạng hóa, giúp tăng hiệu quả trong việc tìm kiếm những lỗ hổng khó.” CEO CyStack Trần Quang Chiến chia sẻ.

Thống kê cho thấy, Top 30 chuyên gia trên WhiteHub đều là những cá nhân nổi bật trong cộng đồng Bug bounty tại Việt Nam và thế giới. Họ từng tìm thấy nhiều lỗi bảo mật và được công nhận bởi các tập đoàn lớn như Google, Facebook, Microsoft, Dell, HP, Deloitte…

Bug Bounty (tìm lỗi săn tiền thưởng) được đánh giá là một phương pháp hiệu quả trong việc giảm thiểu rủi ro về bảo mật cho doanh nghiệp, được chứng minh bởi nhiều tập đoàn lớn trên thế giới như Google, Facebook, Microsoft, Apple. Tại Việt Nam, WhiteHub là giải pháp giúp doanh nghiệp dễ dàng triển khai chương trình Bug Bounty hiệu quả với cộng đồng hơn 500 chuyên gia bảo mật. Dự kiến, WhiteHub sẽ thu hút được 1.000 chuyên gia vào đầu năm 2020.

M.T – Theo ICTnews

Những vấn đề nghiêm trọng liên quan đến Facebook


Facebook tiếp tục gặp phải các vấn đề về bảo mật và rò rỉ thông tin cá nhân của người dùng.

Hơn 400 triệu tài khoản Facebook bị tiết lộ thông tin số điện thoại, Việt Nam có 50 triệu người dùng bị ảnh hưởng

Nếu như dạo gần đây bạn thường xuyên nhận được những tin nhắn quảng cáo, hoặc những cuộc gọi mời chào mua bất động sản, trong khi hoàn toàn không hề quan tâm đến những điều đó. Rất có thể là số điện thoại liên kết với tài khoản Facebook của bạn đã bị tiết lộ, mà nguyên nhân chính là do lỗi bảo mật của Facebook.
Facebook đã từng cho phép người dùng tìm kiếm lẫn nhau bằng số điện thoại hoặc địa chỉ email. Nhưng đến tháng 4 năm 2018, sau vụ bê bối dữ liệu Cambridge Analytica với hơn 87 triệu người dùng bị tiết lộ thông tin cá nhân, Facebook đã quyết định loại bỏ tính năng này và hạn chế khả năng tiếp cận thông tin cá nhân của người dùng.

Tuy nhiên theo báo cáo của TechCrunch, một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng trong hệ thống lưu trữ của Facebook. Khiến cho một cơ sở dữ liệu chứa 419 triệu số điện thoại được liên kết với tài khoản Facebook đang nằm trên một máy chủ không được bảo vệ bởi mật khẩu, mà bất kỳ ai cũng có thể tiếp cận được.

Mặc dù máy chủ này không thuộc về Facebook, nhưng những dữ liệu tiết lộ Facebook ID liên kết với số điện thoại của người dùng. Một số tài khoản còn tiết lộ cả tên tuổi, giới tính và địa chỉ nhà.

Trong số hơn 400 triệu tài khoản Facebook này, có 188 triệu tài khoản tại Mỹ, 18 triệu tài khoản tại Anh và khoảng 50 triệu tài khoản tại Việt Nam bị ảnh hưởng.

Dựa vào cơ sở dữ liệu này, TechCrunch có thể tìm thấy số điện thoại của bất kỳ người dùng Facebook nào dựa vào địa chỉ ID, hoặc ngược lại tìm kiếm địa chỉ Facebook ID bằng số điện thoại.

Phát ngôn viên của Facebook cho biết họ đã bắt đầu điều tra, cơ sở dữ liệu này cũng đã được gỡ xuống. Facebook cho biết đây không phải một lỗi nghiêm trọng, và xác nhận rằng không có trường hợp tài khoản Facebook nào bị xâm nhập.

Tham khảo: techcrunch

tvd , Theo Trí Thức Trẻ


‘Người nguy hiểm nhất hành tinh Mark Zuckerberg nên bị bỏ tù’

Theo Đạo luật bảo vệ dữ liệu người dùng, Mark Zuckerberg có thể phải đối mặt với án tù lên tới 20 năm và khoản tiền phạt cá nhân 5 triệu USD.

Trong bối cảnh các công ty công nghệ lớn đang phải chịu sự giám sát ngày càng gia tăng, một Thượng nghị sĩ Dân chủ cũng đang tìm cách buộc một số cá nhân phải chịu trách nhiệm, đặc biệt là giám đốc điều hành của những công ty đó.

Mới đây, Ron Wyden, Thượng nghị sĩ cấp cao của tiểu bang Oregon nói với tờ Williamette Week rằng ông tin CEO của Facebook sẽ phải đối mặt với hậu quả từ những vụ vi phạm quyền riêng tư của mạng xã hội tỷ dân. Ngoài ra, Ron còn cho rằng Zuckerberg “nên bị bỏ tù”. Ông chia sẻ: “Mark Zuckerberg đã nhiều lần nói dối người Mỹ về quyền riêng tư. Tôi cho rằng anh ta phải chịu trách nhiệm cá nhân, về cả mặt tài chính và thậm chí là án tù vì đã làm tổn thương rất nhiều người trên thế giới. Có tiền lệ cho điều này: trong lĩnh vực tài chính, nếu CEO và các giám đốc lừa dối về tài chính, họ có thể phải chịu trách nhiệm”.

Hiện Facebook vẫn chưa trả lời bất cứ câu hỏi nào liên quan đến vấn đề này.

Hình phạt với Zuckerberg có thể sẽ tuân theo Đạo luật bảo vệ dữ liệu người dùng mà Ron đang trong quá trình xây dựng. Dự luật này nhằm mục đích đưa ra hình phạt hình sự đối với các giám đốc điều hành cấp cao, bao gồm các khoản phạt nặng và phạt tù nghiêm trọng nếu công ty của họ lạm dụng dữ liệu của người dùng Mỹ. Theo đó, giám đốc điều hành vi phạm có thể phải đối mặt với án tù lên tới 20 năm và khoản tiền phạt cá nhân lên tới 5 triệu USD.

Là nhà đồng sáng lập và CEO của mạng xã hội Facebook với sự tham gia của hàng tỷ người trên toàn cầu, Mark Zuckerberg hiển nhiên được coi là một nhân vật có quyền lực đáng kinh ngạc.

Theo Giáo sư kinh doanh, triệu phú tự thân Scott Galloway của Đại học New York, điều đó khiến ông chủ Facebook trở thành người “nguy hiểm” nhất thế giới. Đây là nhận xét của ông khi thảo luận về kế hoạch tích hợp dịch vụ nhắn tin của các nền tảng Facebook Messenger, Instagram và WhatsApp.

Trong cuộc phỏng vấn với Bloomberg, Galloway nói: “Việc một cá nhân có thể quyết định các thuật toán cho những dịch vụ liên quan đến hàng tỷ người thật đáng sợ, bất kể ý định của người đó là gì”.

Tháng 7 vừa qua, Facebook đã bị Ủy ban Thương mại Liên bang (FTC) phạt án phạt kỷ lục 5 tỷ USD vì vi phạm quyền riêng tư của người dùng trong vụ bê bối Cambridge Analytica làm rò rỉ thông tin cá nhân của hàng triệu người Mỹ năm 2016. Bên cạnh đó, Facebook cũng phải đóng phạt 100 triệu USD cho Ủy ban Chứng khoán Mỹ (SEC) do sai phạm trong vụ Cambridge Analytica.

Ron không phải là Thượng nghị sĩ đầu tiên đề xuất việc đưa Zuckerberg vào tù. Đầu năm nay, Elizabeth Warren, Thượng nghị sĩ bang Massachusetts đã công bố Đạo luật trách nhiệm điều hành doanh nghiệp, mở rộng trách nhiệm hình sự đối với các giám đốc điều hành của bất kỳ công ty nào có doanh thu hàng năm hơn 1 tỷ USD nếu đơn vị đó bị kết tội vi phạm làm ảnh hưởng đến sức khỏe, sự an toàn, tài chính hoặc dữ liệu cá nhân của một tỷ lệ dân số nhất định.

Trong khi đó, ngày 3/9, Wasshington Post đưa tin cơ quan tư pháp Mỹ đã chuẩn bị công bố một cuộc điều mới đối với gã khổng lồ tìm kiếm Google.

Gia Vũ , Theo Trí Thức Trẻ

Tham khảo : http://genk.vn

Best Corporate Security Blog


refer: http://www.securitybloggersnetwork.com

security1

Other nominees:

McAfee Blog: click here

CloudFlare Blog: click here

SecureWorks Blog: click here

Solutionary Minds Blog: click here

Kaspersky Lab Securelist Blog: click here

Veracode Blog: click here

Trend Micro Blog: click here

AND THE WINNER IS:

Naked Security Blog: click here

Best Security Podcast

Other nominees:

Liquidmatrix Security Digest: click here

EuroTrashSecurity: click here

SANS Internet Storm Center: click here

Southern Fried Security: click here

Risky Business: click here

Sophos Security Chet Chat: click here

And the winner is:

Paul Dotcom: click here

The Most Educational Security Blog

Other nominees:

BH Consulting’s Security Watch Blog: click here

Security Uncorked Blog: click here

Dr. Kees Leune’s Blog: click here

Securosis Blog: click here

Social-Engineer.org Blog: click here

Critical Watch Blog: click here

The Security Skeptic Blog: click here

The New School of Information Security Blog: click here

And the winner is:

Krebs On Security: click here

The Most Entertaining Security Blog

Other nominees:

Packet Pushers Blog: click here

Securosis Blog: click here

Errata Security Blog: click here

Naked Security Blog: click here

Uncommon Sense Security Blog: click here

PSilvas Blog: click here

And the winner is:

J4VV4D’s Blog: click here

The Blog That Best Represents The Security Industry

Other nominees:

SpiderLabs Anterior Blog: click here

1 Raindrop Blog: click here

Naked Security Blog: click here

The Firewall (Forbes) Blog: click here

Threat Level (Wired) Blog: click here

Securosis Blog: click here

Michael Peters Blog: click here

And the winner is:

Krebs On Security Blog: click here

The Single Best Blog Post or Podcast Of The Year

Other nominees:

The Epic Hacking of Mat Honan and Our Identity Challenge: click here

Application Security Debt and Application Interest Rates: click here

Why XSS is serious business (and why Tesco needs to pay attention): click here

Levelling up in the real world: click here

Secure Business Growth, Corporate Responsibility with Ben Tomhave: click here

And the winner is:

Meet The Hackers Who Sell Spies The Tools To Crack Your PC (And Get Paid Six-Figure Fees): click here

The Security Bloggers Hall Of Fame

The other nominees are:

Richard Bejtlich

Gunnar Peterson

Naked Security Blog

Wendy Nather

And the winner is:

Jack Daniel

Travel with me to Alaska

Rory, my trusty truck, and I are going on the trip of a lifetime!

Earth Bobby

"I went to the woods because I wished to live deliberately, to front only the essential facts of life, and see if I could not learn what it had to teach, and not, when I came to die, discover that I had not lived" -Henry David Thoreau

Peace Corps Thailand Magazine

Sticky Rice: The PCV Survival Guide

The Plainsman Press

The student newspaper of South Plains College.

We've Got (Back) Issues

so many comic books, so little time - because we're watching too many films

Takiyah Chanel

What's Your Story?

The Anxious Witch

We call such women so, because we have no other name

Driving to the Skyline

Golf, NBA, New York, Travel, mindset, and more

Bethany House Fiction

Connecting you with your favorite authors.

Blog of the Wolf Boy

Musings of a Wild Introvert - Mental Health - Writing - Poetry

ls2lsblog.com

Fighting Eviction, Among Other Things, in San Francisco

Al Was Here

Travel blog in English and Spanish

Lenin's BioRevolution

Biotechnology & Bioengineering MSc

What Would Steph Do

Living the Best Life Possible

V for Victory

Living better on the Home Front

Mouse Squeak

More modern than the modernist, more fundamental than the fundamentalist

The Vintage Gardener

Creating vintage style gardens in zone 7/7a

Cornfields in LA

Taking It One Ear at a Time

%d bloggers like this: