Những lời chào bán dữ liệu người dùng không còn mới tại Việt Nam từ vài năm nay và khi Facebook phát triển, "món hàng" này lại càng trở nên phổ biến, được bán công khai. Các thông tin rao bán thường bao gồm họ tên, số điện thoại, email, nơi ở và mối quan tâm hay sở thích của người dùng Facebook.
UID được ví như số Chứng minh nhân dân mà Facebook cấp cho người dùng và nó là duy nhất nhằm xác định chính xác người đó. Từ UID, những công cụ quét cho phép truy xuất vào kho dữ liệu để lấy họ tên, số điện thoại, ngày sinh, giới tính, nơi ở hay danh sách bạn bè công khai của người đó... rồi có thể lưu với file Excel.
Tương tự UID, còn có Group ID, Fanpage ID hay Post ID... là các số định danh của nhóm, fanpage hay bài viết... Từ đó, phần mềm có thể lọc ra thông tin chi tiết của các thành viên trong nhóm, dữ liệu của những người đã "like" fanpage đó hay "like" bài viết nhất định...
"Chẳng hạn khi quét các thành viên trong nhóm Facebook 'Hội những bà mẹ mang thai lần đầu', ứng dụng sẽ trả về danh sách các thành viên mà trong đó có số điện thoại, email... Từ dữ liệu này, những người làm quảng cáo có thể tiếp thị chính xác đối tượng thông qua điện thoại (telesale), thư điện tử (spam mail) hay quảng cáo Facebook (custom audience)...", anh Hội cho hay.
Theo anh Hội, trước tháng 6/2015, Facebook cho phép chạy quảng cáo trực tiếp với UID, tức là nhà quảng cáo có thể tiếp cận đến chính xác đối tượng mình muốn. Tuy nhiên về sau, mạng xã hội này đã dừng hình thức quảng cáo trên, song vẫn có thể chạy gián tiếp thông qua số điện thoại hoặc email (trừ địa chỉ ...@facebook.com). Bởi thế, bằng một vài công cụ chuyển đổi, dữ liệu của người dùng đều có thể được sử dụng cho mục đích tiếp thị, quảng cáo.
Các công cụ trên có thể lấy được thông tin người dùng Facebook là do cơ chế hoạt động của mạng xã hội này còn sơ hở và cũng do thói quen của người sử dụng. "Những ứng dụng trên Facebook thường đòi hỏi bạn cấp quyền truy cập danh bạ, thông tin bạn bè, địa chỉ, học vấn... mà phần đông trong chúng ta bấm đồng ý nhưng chẳng xem kỹ", anh Đức Hoàng, một chuyên gia trong lĩnh vực công nghệ, chia sẻ. "Sau khi có được quyền truy cập gần như toàn bộ tài khoản rồi, việc lấy dữ liệu nào chỉ còn là ý thích của người tạo ra những ứng dụng trên".
Theo anh Hoàng, kẽ hở trong chính sách quyền riêng tư và bảo mật của Facebook đã giúp hacker có được dữ liệu và hiện nay vẫn tồn tại một số lỗ hổng khác để hacker khai thác nhằm lấy được thông tin. "Tôi nghĩ nếu không muốn lộ thông tin thì người dùng chỉ còn cách đừng chia sẻ gì trên Facebook hoặc chia sẻ ở chế độ riêng tư, không kết bạn với bất kỳ ai", anh nói.
Thực trạng về việc lộ thông tin tài khoản Facebook tại Việt Nam cũng tương tự vụ 50 triệu người dùng Facebook tại Mỹ bị bán dữ liệu. Một ứng dụng khảo sát trên Facebook đã trả tiền cho 270.000 người tham gia và yêu cầu được tiếp cận một số thông tin như tên tuổi, vị trí địa lý, giới tính, những trang họ "like" và cả danh sách bạn bè của họ. Kết quả là 50 triệu người bị thu thập thông tin mà họ không hề hay biết, thậm chí họ cũng không trực tiếp cài ứng dụng nhưng vẫn trở thành nạn nhân vì bạn bè của họ sử dụng.