Cựu kỹ sư của Meta này bị cáo buộc đã tạo ra một mã lệnh để truy cập vào hình ảnh cá nhân của người dùng Facebook, "qua mặt" các hệ thống kiểm tra an ninh nội bộ của Meta. Mặc dù sự việc diễn ra cách đây hơn một năm, các chi tiết liên quan mới chỉ được công bố gần đây thông qua tiến trình điều tra của Đơn vị Tội phạm Mạng thuộc Cảnh sát London (Anh).
Phát hiện lỗ hổng bảo mật, Meta đã tiến hành sa thải viên kỹ sư, nâng cấp hệ thống an ninh và chuyển giao hồ sơ vụ việc cho cảnh sát Anh.
Kỹ sư trên được thông báo đã bị bắt vào tháng 11/2025 và đang được tại ngoại cho đến tháng 5/2026. Meta đã gửi thông báo đến những người dùng Facebook có ảnh cá nhân bị tải xuống trái phép.
Động cơ của cựu kỹ sư Meta cũng như chi tiết về cách thức mã lệnh này hoạt động mà không bị phát hiện vẫn chưa được công bố. Cơ quan điều tra cũng chưa xác nhận liệu người này có chia sẻ đoạn mã cho bên thứ ba trước khi rời Meta hay không.
Tương tự như sự việc liên quan đến chế độ ẩn danh của trình duyệt Chrome, sự cố này cho thấy ngay cả khi hình ảnh được thiết lập ở chế độ riêng tư, chúng vẫn có nguy cơ bị rò rỉ nếu nhân viên nội bộ có khả năng can thiệp vào hệ thống. Một khi hình ảnh được lưu trữ trên máy chủ của công ty, chúng có thể bị công khai thông qua các vi phạm nội bộ hoặc do các cuộc tấn công dữ liệu.
Trước các rủi ro này, giải pháp tự lưu trữ dữ liệu cá nhân được đưa ra như một phương án thay thế. Người dùng có thể sử dụng các dịch vụ lưu trữ đám mây bảo mật hoặc lưu trữ trên thiết bị mạng nội bộ (NAS) để chia sẻ ảnh an toàn hơn.
Việc bảo mật hình ảnh cá nhân là cần thiết bởi chúng có thể bị lạm dụng cho các mục đích tống tiền, tạo hình ảnh giả mạo (deepfake) hoặc phục vụ nhiều hình thức tội phạm mạng khác.
Người dùng nên thận trọng và cân nhắc kỹ các rủi ro trước khi đăng tải hình ảnh riêng tư lên Facebook hoặc các trang mạng xã hội khác. Chi tiết về các thủ thuật của cựu kỹ sư Meta dự kiến sẽ được làm rõ hơn khi vụ án được đưa ra xét xử.
