Bảo mật mạng xã hội có “ngon” như ăn kẹo?

Nhật báo Le Monde mới đây đưa tin một thanh niên Pháp tên John Jean, 26 tuổi, đã làm ra một phần mềm giúp đánh cắp được tất cả các dữ liệu cá nhân trên Facebook. Mục đích của anh nhằm chỉ ra rằng, tính bảo mật không thể được bảo đảm trên các mạng xã hội.

Tháng 8 năm ngoái, John Jean đã phát hiện được một lỗ hổng trong chương trình giúp truy cập Facebook bằng điện thoại di động.

Anh bèn làm ra một phần mềm giúp xâm nhập vào tài khoản của người sử dụng, và virus này có thể lây lan sang các tài khoản bạn của người này trên Facebook, cho dù đây là tài khoản an toàn, chỉ chấp nhận kết bạn đối với những người mình biết rất rõ. John Jean đã xử sự rất đẹp khi báo cho bộ phận an ninh của Facebook.

Một thời gian sau, lỗ hổng đã được trám lại, nhưng anh chỉ nhận được một lời cám ơn qua loa. Hai tháng sau, anh lại phát hiện một lỗ hổng khác trong các phần mềm giúp Facebook quản lý được các truy cập qua màn hình cảm ứng.

Anh bèn thiết kế những chiếc bẫy khác nguy hiểm hơn, và đang định thử nghiệm tương tự trên Twitter. John Jean chỉ muốn nhấn mạnh, các mạng xã hội như Facebook do chú trọng việc khai thác các dữ liệu cá nhân vào mục đích thương mại, nên khó thể cải thiện được hệ thống bảo vệ các bí mật đời tư của người sử dụng.

Trên thực tế, việc bảo mật trên các mạng xã hội từ lâu đã được nhiều hãng an ninh mạng cảnh báo, bởi lẽ những trang web cộng đồng này đang dần trở thành môi trường béo bở của tội phạm mạng.

Hồi đầu năm nay, tài khoản của chính ông chủ Facebook, Mark Zuckerberg, đã bị tin tặc ghé thăm và để lại thông điệp kêu gọi trang mạng xã hội lớn nhất thế giới này nên tiếp nhận những luồng đầu tư từ công chúng, thay vì giới chủ ngân hàng như trước.

Đây có thể được xem như sự ám chỉ đến những báo cáo gần đây công bố giá trị của Facebook đã đạt đến con số 50 tỷ USD, đứng đằng sau bởi những quỹ đầu tư như Goldman Sachs và một hãng vốn đầu tư tư bản của Nga.

Công bố hồi tháng 1 của hãng bảo mật Sophos cho hay, 67% người đang sử dụng các mạng xã hội, như Facebook, Twitter đã từng bị nhận được thư rác ít nhất một lần trong năm qua. Đáng lo hơn, 40% tổng số người dùng mạng xã hội đã từng nhận được malware và các phần mềm độc hại. Con số này gần gấp đôi so với thống kê của năm 2009.

Ngoài ra, 43% người dùng đã từng bị lừa đảo thông qua các trang mạng xã hội, mà chủ yếu đã bị hacker đánh cắp mật khẩu và các thông tin cá nhân. Cũng theo nghiên cứu của Sophos, 82% người dùng được hỏi cho rằng, Facebook chính là môi trường chính của những vấn nạn trên.

Tháng 11/2010, hãng bảo mật Digital Society đã tiến hành nhiều cuộc thử nghiệm trang các website lớn nhất hiện nay, và chỉ ra rằng cả Facebook lẫn Twitter đều không vượt qua được những cuộc kiểm tra bảo mật, mặc dù cách đây 1 năm, Facebook và McAfee đã hợp tác với nhau để tăng cường tính năng bảo mật cho trang mạng xã hội này.

Trước đó hồi tháng 7/2010, Ron Bowes, nhà nghiên cứu bảo mật tại công ty Skull Security, chia sẻ 1 file torrent có dung lượng 2,8 GB chứa thông tin của 1 phần 5 số thành viên khi đó trên mạng xã hội lớn nhất thế giới, tương đương với 100 triệu tài khoản. Ron đã viết 1 phần mềm đặc biệt có khả năng thu thập toàn bộ thông tin không đặt chế độ bảo mật bao gồm e-mail, ảnh cá nhân, số điện thoại...

Mục đích của anh là muốn cảnh báo thành viên về chế độ bảo mật lỏng lẻo trên Facebook có thể dẫn đến mất tài khoản. Theo Ron, dữ liệu trong file torrent sẽ tạo điều kiện cho những người có mục đích xấu dễ dàng thu thập, chọn lọc một lượng lớn số e-mail, địa chỉ và sử dụng thông tin này để hack mật khẩu của chủ nhân.