Hôm thứ Bảy (ngày 3/4), một người dùng trong một diễn đàn hack cấp thấp đã công bố số điện thoại và dữ liệu cá nhân của hàng trăm triệu người dùng Facebook lên mạng miễn phí, theo Business Insider.
Theo Business Insider, dữ liệu bị lộ bao gồm thông tin cá nhân của hơn 533 triệu người dùng Facebook từ 106 quốc gia. Nó bao gồm số điện thoại, ID Facebook, tên đầy đủ, vị trí, ngày sinh, tiểu sử và - trong một số trường hợp - địa chỉ email.
Tờ Business Insider đã xem xét một mẫu dữ liệu bị rò rỉ và xác minh được một số hồ sơ bằng cách khớp số điện thoại của người dùng Facebook đã biết với ID được liệt kê trong tập dữ liệu. Tờ báo cũng xác minh hồ sơ bằng cách kiểm tra địa chỉ email từ bộ dữ liệu trong tính năng đặt lại mật khẩu của Facebook, tính năng này có thể được sử dụng để tiết lộ một phần số điện thoại của người dùng.
Người phát ngôn của Facebook nói với Business Insider rằng dữ liệu đã bị đánh cắp do một lỗ hổng bảo mật mà công ty đã vá vào năm 2019.
Hôm thứ Bảy, Alon Gal, CTO của công ty tình báo tội phạm mạng Hudson Rock và là người đầu tiên phát hiện ra việc dữ liệu bị rò rỉ trực tuyến, cho biết, mặc dù mới được vài năm nhưng lượng dữ liệu bị rò rỉ có thể cung cấp thông tin cá nhân có giá trị cho tội phạm mạng sử dụng để mạo danh người dùng hoặc lừa đảo họ chuyển giao thông tin đăng nhập.
Gal nói với Business Insider: "Cơ sở dữ liệu có kích thước như vậy chứa thông tin cá nhân như số điện thoại của rất nhiều người dùng Facebook chắc chắn sẽ dẫn đến việc những kẻ xấu lợi dụng dữ liệu để thực hiện các cuộc tấn công kỹ thuật xã hội [hoặc] các nỗ lực hack".
Vào tháng Một, Gal lần đầu tiên phát hiện ra dữ liệu bị rò rỉ khi một người dùng trong cùng một diễn đàn hack đã chào hàng một bot tự động có thể cung cấp số điện thoại cho hàng trăm triệu người dùng Facebook. Vào thời điểm đó, trang Motherboard đã báo cáo về sự tồn tại của bot đó và xác minh rằng dữ liệu là chính xác.
Giờ đây, toàn bộ tập dữ liệu đã được đăng tải miễn phí trên diễn đàn hack, khiến nó được phổ biến rộng rãi cho bất kỳ ai có kỹ năng sử dụng dữ liệu thô sơ.
Gal nói rằng, từ quan điểm bảo mật, Facebook không thể làm gì nhiều để giúp người dùng bị ảnh hưởng bởi vụ vi phạm vì dữ liệu này, nhưng ông nói thêm rằng công ty có thể thông báo cho người dùng để họ có thể cảnh giác với âm mưu lừa đảo hoặc gian lận thông qua việc sử dụng dữ liệu cá nhân của họ.
Đây không phải là lần đầu tiên một lượng lớn số điện thoại của người dùng Facebook bị lộ trên mạng. Vào năm 2019, người ta cũng phát hiện một lỗ hổng cho phép hacker lấy ra hàng triệu số điện thoại của người dùng khỏi máy chủ của Facebook. Công ty cho biết họ đã vá lỗ hổng bảo mật vào tháng 8/2019.
Văn Thiện
Theo Business Insider
