267 triệu hồ sơ Facebook bị rao bán trên web 'đen'

Mới đây, chuyên gia bảo mật Bob Diachenko đã phát hiện ra một cơ sở dữ liệu Elaticsearch mở có chứa hơn 267 triệu hồ sơ thông tin cá nhân của người dùng mạng xã hội Facebook, trong đó hầu hết là của người dùng đến từ nước Mỹ. Điều hết sức nguy hiểm là các hồ sơ đều chứa tên, số điện thoại và ID Facebook của người dùng.

ISP lưu trữ cơ sở dữ liệu cuối cùng đã đưa máy chủ ngoại tuyến khi được Diachenko liên hệ với người bán. Ngay sau đó, một máy chủ thứ hai chứa cùng dữ liệu cùng với 42 triệu hồ sơ đã được đưa lên mạng để tiếp tục rao bán. Trong số dữ liệu mới này có 16,8 triệu hồ sơ bao gồm nhiều thông tin hơn như địa chỉ email, ngày sinh và giới tính của người dùng Facebook.

Rất khó xác định máy chủ chứa dữ liệu thuộc về nhóm hacker nào nhưng chuyên gia bảo mật Diachenko tin rằng nó thuộc sở hữu của một tổ chức tội phạm đã đánh cắp dữ liệu bằng API Facebook trước khi nó bị khóa hoặc thông qua các hồ sơ công khai.

Một máy chủ tiết lộ các hồ sơ Facebook để rao bán trên web đen

Cuối tuần này, công ty an ninh mạng Cyble cũng đã phát hiện ra một cuộc rao bán dữ liệu nói trên với giá 500 bảng Anh trên một diễn đàn tin tặc khác. Beenu Arora - CEO của Cyble, cũng tiết lộ trên trang thông tin chuyên về bảo mật BleepingComputer rằng các nhà nghiên cứu đã tìm cách mua lại cơ sở dữ liệu này để xác minh những hồ sơ Facebook đang rao bán là giả hay thật.

Giống như Diachenko, Arora không chắc dữ liệu này được được sở hữu bởi nhóm tin tặc nào, "Ở giai đoạn này, chúng tôi không biết làm thế nào dữ liệu bị rò rỉ trong trường hợp đầu tiên, nó có thể là do rò rỉ API của bên thứ ba. Do dữ liệu chứa thông tin chi tiết nhạy cảm về người dùng, tội phạm mạng có thể được sử dụng để lừa đảo và spam" - Arora nói.

Cơ sở dữ liệu hồ sơ FB đang được rao bán trên web đen

Cơ sở dữ liệu đang được bán không chứa mật khẩu tài khoản Facebook, nhưng nó chứa địa chỉ email và số điện thoại cho một số người dùng. Điều này có thể cho phép kẻ tấn công tạo ra các chiến dịch lừa đảo nhằm mục đích đánh cắp mật khẩu của người dùng bằng các chiến dịch email hoặc giả các tin nhắn đến từ FB.

Theo các chuyên gia bảo mật, nếu người dùng FB nhận được email chứa thông tin chính xác về mình như họ tên, ngày tháng năm sinh, số điện thoại thì họ dễ tin đây là của nhà cung cấp dịch vụ và sẵn sàng làm theo yêu cầu. Tuy nhiên thực tế đây là email lừa đảo của tin tặc sau khi ăn cắp được một số thông tin cơ bản của người dùng.

Cyble khuyến nghị người dùng nên thắt chặt cài đặt quyền riêng tư trên tài khoản Facebook và thận trọng với các email, tin nhắn yêu cầu cung cấp các thông tin liên quan đến bảo mật như mật khẩu, email đăng nhập, số điện thoại dự phòng…

Tiểu Vũ