Bạn có biết: Nhân viên kỹ thuật của Facebook có thể truy cập tài khoản của bạn mà không cần mật khẩu.

Bạn có biết rằng tài khoản Facebook của bạn có thể bị truy cập bởi các nhân viên làm việc cho Facebook, và rằng họ thậm chí không cần phải biết mật khẩu của bạn? Những thông tin được tiết lộ gần đây bởi mạng xã hội khổng lồ này cho thấy ai có thể truy cập được FB của bạn và vào lúc nào.

how-to-hack-facebook-account.png
Hình minh họa

Không nghi ngờ gì, Facebook và các công ty công nghệ khổng lồ như Google, Apple và Yahoo! đang cố gắng giữ bí mật thông tin họ có khỏi lực lượng thừa hành pháp luật cũng như các tổ chức gián điệp bằng cách sử dụng giải pháp mã hóa đường truyền, và cả mã hóa đầu – cuối trong tương lai gần, nhưng vào lúc này họ có thể truy cập thông tin cá nhân của bạn, và ít nhất có vài nhân viên Facebook có thể truy cập những thông tin này chỉ bằng một lần nhấn chuột.

Đầu tuần này, giám đốc hãng thu âm Anjunabeats, Paavo Siljamaki, đưa vấn đề này ra công luận qua một status trên Facebook. Khi ông ghé qua văn phòng Facebook ở Los Angelos, một nhân viên Facebook đã truy cập tài khoản của anh sau khi xin phép, nhưng điều kỳ lạ là họ làm vậy mà không cần mật khẩu của anh ta.

Truy cập mà không để lại dấu vết

Facebook thậm chí không thông báo cho Siljamaki rằng có người khác truy cập tài khoản FB cá nhân của anh, giống như mỗi khi bạn truy cập tài khoản FB từ một thiết bị hay vị trí lạ.

Siljamaki liên lạc với Facebook để hỏi bao nhiêu nhân viên Facebook có quyền truy cập “cao cấp” này, với khả năng truy cập tài khoản Facebook của bất kỳ ai, và khi nào họ sử dụng quyền để xem dữ liệu riêng tư của thành viên, và làm thế nào để một cá nhân biết được tài khoản Facebook của anh / chị ta đã bị truy cập.

Khi được hỏi về việc nhân viên có thể truy cập tài khoản FB mà không cần mật khẩu, Facebook đã đưa ra tuyên bố sau:

“Chúng tôi đã thiết lập những biện pháp kiểm soát kỹ thuật, vật lý và hành chính một cách nghiêm ngặt để hạn chế nhân viên truy cập dữ liệu của người sử dụng. Quá trình kiểm soát của chúng tôi đã được giám định bởi bên thứ ba độc lập và được xác nhận nhiều lần bởi Văn phòng ủy ban bảo vệ dữ liệu Ireland như một phần của quá trình kiểm toán của họ đối với các hoạt động của chúng tôi.”

Ai có thể truy cập tài khoản FB của bạn?

Công ty này đã không giải thích rõ ai có thể truy cập được cái gì trong tài khoản của bạn, nhưng nó trấn an người sử dụng rằng việc truy cập tài khoản được phân cấp và hạn chế theo nhiệm vụ. Quyền truy cập được giao cho phần lớn các nhân viên để nhằm trả lời yêu cầu của khách hàng hoặc giải quyết thông báo lỗi.

“Các nhân viên được giao nhiệm vụ chỉ có quyền truy cập lượng thông tin cần thiết để thực thi nhiệm vụ của họ, như giải quyết một thông báo lỗi hoặc hỗ trợ tài khoản khi được yêu cầu”. Facebook tiếp tục giải thích. “Chúng tôi không khoan nhượng trước việc lạm dụng quyền này, và nếu có hành vi sai trái, nhân viên sẽ lập tức bị đuổi việc”.

Nói tóm lại, mạng xã hội khổng lồ này có các công cụ dịch vụ khách hàng cho phép nhân viên truy cập tài khoản của thành viên. Facebook chạy hai hệ thống giám sát song song để tạo ra những báo cáo hàng tuần về các hành vi “khả nghi”, và các hành vi này sẽ được thẩm định và phân tích bởi 2 đội bảo mật thông tin độc lập.

Facebook đưa ra lời cảnh báo nghiêm khắc cho nhân viên khi sử dụng công cụ này và đuổi bất kỳ ai trực tiếp lợi dụng nó. Do đó, bạn có lẽ không cần phải lo ngại Mark Zuckerberg truy cập tài khoản của bạn, trừ khi bạn viết thư đề nghị Facebook giúp đỡ điều gì đó và cho phép họ thực hiện việc truy cập.

Nguyễn Công Huân- Dân Luận chuyển ngữ.

Bài gốc trên  The Haker News

 

 

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s