Các công ty Blockchain và Web3 đang cố gắng ngăn chặn những rò rỉ tương tự trong tương lai bằng cách tạo các quy trình đăng nhập thay thế và phân phối việc thu thập dữ liệu cần thiết theo cách phi tập trung cao.
Ủy ban bảo vệ dữ liệu Ireland (DPC) đã thông báo vào ngày 28 tháng 11 rằng họ đã phạt nhà phát triển Facebook Meta 265 triệu euro vì vi phạm Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu. Cụ thể, ủy ban tuyên bố rằng họ đã phạt Meta vì không thiết kế Facebook theo cách có thể bảo vệ người dùng khỏi vi phạm dữ liệu.
Thông báo này được đưa ra sau một cuộc điều tra kéo dài hơn một năm bắt đầu vào tháng 4 năm 2021. Bản thân vi phạm thậm chí còn xảy ra sớm hơn, vào cuối năm 2019.
Vi phạm dữ liệu lần đầu tiên được phát hiện khi một báo cáo của Tech Crunch tiết lộ rằng hàng trăm triệu số điện thoại của người dùng Facebook đã được liệt kê trong cơ sở dữ liệu trực tuyến có thể truy cập công khai. Mặc dù cơ sở dữ liệu sau đó đã bị máy chủ web gỡ xuống, nhưng sự tồn tại của nó cho thấy dữ liệu của Facebook đã bị vi phạm.
Vào tháng 4 năm 2021, DPC bắt đầu điều tra hành vi vi phạm. Vào thời điểm đó, Meta đã đăng một tuyên bố về vụ vi phạm có tên “Sự thật trên các báo cáo tin tức về dữ liệu Facebook”. Meta tuyên bố rằng kẻ tấn công đã sử dụng công cụ nhập liên hệ của mình để spam máy chủ bằng các số điện thoại để xem những người nào có tài khoản Facebook được liên kết với chúng.
Mỗi khi kẻ tấn công nhận được phản hồi, chúng có thể lấy được thông tin chi tiết cá nhân của người dùng và khớp các chi tiết này với số điện thoại của người dùng. Do đó, dữ liệu cá nhân của người dùng đã bị rò rỉ cho các tác nhân độc hại.
Trong tuyên bố, Meta tuyên bố rằng họ đã vá lỗ hổng của trình nhập liên hệ này sau khi vi phạm được phát hiện và công cụ này hiện đã an toàn.
Theo tuyên bố mới của DPC, họ đã phát hiện Meta “vi phạm Điều 25(1) và 25(2) GDPR” do sự cố này và “đã áp dụng các khoản phạt hành chính với tổng trị giá 265 triệu euro.”
Việc sử dụng dữ liệu cá nhân trong các ứng dụng truyền thông xã hội đã gây tranh cãi trong những năm gần đây khi vi phạm dữ liệu trở nên phổ biến.
Một số công ty chuỗi khối đã cố gắng giải quyết vấn đề bằng cách tạo các ứng dụng truyền thông xã hội chuỗi khối không yêu cầu người dùng cung cấp địa chỉ email hoặc số điện thoại của họ. Ví dụ: cả Bitclout và Blockster đều là ứng dụng truyền thông xã hội cho phép người dùng đăng nhập chỉ bằng ví Ethereum.
Các nhà phát triển Ethereum cũng đã đưa ra một đề xuất, được gọi là “EIP-4361,” để chuẩn hóa quy trình đăng nhập ví trên tất cả các ứng dụng. Những người ủng hộ tin rằng điều này có thể loại bỏ nhu cầu yêu cầu người dùng cung cấp thông tin cá nhân nhạy cảm trong các ứng dụng truyền thông xã hội, điều này có thể giúp ngăn chặn những vi phạm như thế này trong tương lai.
