Facebook đã tạo ra backdoor để có thể truy cập vào tài khoản cá nhân bất kỳ người dùng Facebook nào mà không cần sự cho phép của chủ sở hữu dù mật khẩu của họ có mạnh đến đâu. Hiện đang có khoảng hơn 2,2 tỷ người dùng mạng xã hội này và Facebook đang nắm quyền truy cập vào tất cả số tài khoản cá nhân đó.
Theo tờ Wall Street Journal, một nhóm nhân viên của Facebook có quyền truy cập vào bất kỳ tài khoản nào của người dùng mà không cần sự cho phép từ chủ sở hữu của nó. Với một nhân viên của Facebook, một cảnh báo nội bộ được gọi là “cảnh báo Sauron” sẽ được gửi tới nếu có ai đó truy cập vào tài khoản của họ.
Chỉ có những nhân viên của Facebook nhận được thông báo này, và tất nhiên điều này không xảy ra với người dùng. Điều này là một bằng chứng nữa cho thấy Facebook đang đang không trung thực về quyền riêng tư của người dùng.
Người dùng Facebook sẽ không thể biết được khi nào tài khoản của họ bị truy cập trái phép. (Ảnh: Dailydot)
Mặc dù chỉ một nhóm nhỏ nhân viên Facebook có quyền truy cập vào tất các tài khoản người dùng và họ được giám sát chặt chẽ nhưng nhiều người vẫn lo ngại về việc họ có thể lạm dụng đặc quyền này để tìm hiểu thông tin cá nhân người dùng. Đó có thể là những thông tin nhạy cảm, tin nhắn, hình ảnh riêng tư mà người dùng chỉ chia sẻ cho bạn bè hoặc người thân.
Nhân viên an ninh của Facebook cũng chia sẻ với tờ Journal rằng các nhân viên lạm dụng quyền hạn này sẽ bị sa thải, và trong nhiều năm qua đã có không ít trường hợp đáng tiếc xảy ra. Vào gần đây nhất, Facebook đã sa thải một kỹ sư bảo mật khi người này khoe có thể truy cập thông tin cá nhân của mọi người dùng Facebook với một phụ nữ quen qua mạng.
"Cảnh báo Sauron" đã được sử dụng trong nhiều năm nay. Nó sẽ được gửi tới cho nhân viên Facebook qua email hoặc trong phần thông báo của Facebook khi tài khoản của họ đã được các đồng nghiệp có đặc quyền truy cập. Tính năng này chủ yếu để thử nghiệm các tính năng mới và xử lý lỗi.
Không rõ nhân viên Facebook có thể đăng nhập vào tài khoản của những ai, và với những lý do hợp lệ là gì. Nhưng nếu tin tặc phát hiện ra backdoor này thì hắn có thể truy cập trái phép vào tài khoản và lấy đi mọi thông tin của bất kỳ người dùng nào mà họ không hề hay biết.
Xem thêm: