Facebook dính lỗi bảo mật với Messenger Kids?
Các báo cáo cho thấy, Facebook tiếp tục dính lỗi bảo mật khiến hàng ngàn trẻ em dưới 13 tuổi có thể tham gia trò chuyện với người dùng trái phép. Đây được xem là một lỗi bảo mật đặc biệt nhạy cảm về mặt pháp lý.
Theo các báo cáo, lỗi bảo mật này xuất hiện trên ứng dụng Messenger Kids của Facebook. Messenger Kids là sản phẩm được phát triển với tiêu chí dành cho trẻ em dưới 13 tuổi.
Theo đó, tiêu chuẩn cơ bản của ứng dụng này là trẻ em không thể nói chuyện với người dùng chưa được cha mẹ chấp thuận. Tuy nhiên, vừa qua, nhiều chuyên gia an ninh mạng đã phát hiện lỗ hổng bảo mật trong phần thiết kế khiến ứng dụng này không còn an toàn cho trẻ em.
Lỗ hổng bảo mật trên Messenger Kids cho phép trẻ em tham gia các cuộc trò chuyện nhóm với những người lạ không được phụ huynh người dùng chấp thuận. (Ảnh: The Verge).
Cụ thể, lỗ hổng này đã cho phép trẻ em tham gia các cuộc trò chuyện nhóm với những người lạ không được phụ huynh người dùng chấp thuận. Trong một cuộc trò chuyện trực tiếp thông qua ứng dụng này, trẻ em chỉ có thể bắt đầu các cuộc trò chuyện với người dùng đã được cha mẹ của đứa trẻ chấp thuận.
Tuy nhiên, quyền của ứng dụng trên trở nên phức tạp hơn khi được áp dụng cho một cuộc trò chuyện nhóm vì có nhiều người dùng tham gia. Bất cứ người dùng nào lập nhóm cũng đều có quyền mời ai đó vào nhóm trò chuyện với mình, ngay cả khi người này không được phép trò chuyện với những đứa trẻ khác trong nhóm.
Với lỗi trên, các chuyên gia bảo mật phát hiện, có hàng ngàn trẻ em đã tham gia các cuộc trò chuyện với người dùng trái phép. Điều này được cho là vi phạm lời hứa cốt lõi của ứng dụng Messenger Kids.
Facebook tiếp tục dính lỗi bảo mật đặc biệt nhạy cảm về mặt pháp lý. (Ảnh: The Verge).
Đáng nói hơn, nhiều chuyên gia nhận định, lỗ hổng bảo mật trên đặc biệt nhạy cảm về mặt pháp lý. Bởi, Messenger Kids được thiết kế dành cho trẻ em dưới 13 tuổi. Do đó, sản phẩm này phải tuân theo đạo luật Bảo vệ quyền riêng tư trực tuyến của trẻ em (COPPA).
Một số nhóm bảo mật đã cáo buộc Messenger Kids vi phạm COPPA bằng cách thu thập dữ liệu người dùng và lỗ hổng bảo mật mới nhất này sẽ chỉ làm tăng thêm những lo ngại đó.
Tuần qua, ngay khi phát hiện lỗ hổng trên, Facebook đã ngay lập tức đóng cửa các cuộc trò chuyện nhóm. Tuy nhiên, sau khi âm thầm đóng cửa các cuộc trò chuyện nhóm có trẻ em tham gia, Facebook không đưa ra bất kỳ tuyên bố công khai nào vấn đề này.
Chỉ khi được hỏi, đại diện Facebook mới xác nhận với The Verge rằng, họ đã phát hiện ra lỗi bảo mật trên. Đơn vị này cũng cho rằng đã phát đi những lời cảnh báo đến hàng ngàn người dùng trong thời gian gần đây.
"Gần đây, chúng tôi đã thông báo cho một số phụ huynh của người dùng tài khoản Messenger Kids về một lỗi kỹ thuật mà chúng tôi đã phát hiện có ảnh hưởng đến một số lượng nhỏ các cuộc trò chuyện nhóm. Chúng tôi đã tắt các cuộc trò chuyện bị ảnh hưởng và cung cấp cho phụ huynh các tài nguyên bổ sung trên Messenger Kids", đại diện Facebook thông tin.
