Hôm 6.4, Facebook cho biết vụ rò rỉ dữ liệu được báo cáo gần đây ảnh hưởng đến 533 triệu người dùng có khả năng bắt nguồn từ việc sử dụng sai một tính năng vào năm 2019 và công ty đã bịt lỗ hổng này sau khi xác định được vấn đề vào thời điểm đó.
Một thành viên trong diễn đàn hack cấp thấp đã công bố số điện thoại và dữ liệu cá nhân của 533 triệu người dùng Facebook lên mạng miễn phí.
Dữ liệu bị lộ bao gồm thông tin cá nhân của hơn 533 triệu người dùng Facebook từ 106 quốc gia, bao gồm cả hơn 32 triệu hồ sơ về người dùng ở Mỹ, 11 triệu người ở Anh và 6 triệu người tại Ấn Độ.
Thông tin bao gồm số điện thoại, ID Facebook, tên đầy đủ, vị trí, ngày sinh, tiểu sử và trong một số trường hợp là địa chỉ email.
Theo nhà nghiên cứu Dave Walker, thông tin cá nhân của Giám đốc điều hành Facebook - Mark Zuckerberg nằm trong số 553 triệu thông tin cá nhân bị rò rỉ trực tuyến. Dữ liệu bao gồm tên, địa điểm và thông tin chi tiết kết hôn, ngày sinh, ID người dùng Facebook của Mark Zuckerberg đã bị lộ.
"Về #FacebookLeak, trong số 533 triệu người trong vụ rò rỉ - điều trớ trêu là Mark Zuckerberg cũng bị lộ một cách đáng tiếc", Dave Walker viết trên Twitter.
Không những thế, thông tin cá nhân của hai nhà đồng sáng lập Facebook là Chris Hughes và Dustin Moskovitz cũng bị rò rỉ.
Về sự cố này, Facebook cho biết kẻ xấu đã lấy được dữ liệu trước tháng 9.2019 bằng cách tận dụng lỗ hổng trong công cụ của dịch vụ truyền thông xã hội này để đồng bộ hóa danh bạ.
Facebook cho biết đã xác định được vấn đề vào thời điểm đó và chỉnh sửa công cụ.
“Do hành động đã thực hiện, chúng tôi tự tin rằng vấn đề cụ thể cho phép họ thu thập dữ liệu này vào năm 2019 không còn tồn tại nữa”, Facebook cho biết trong bài đăng trên blog.
Theo giải thích của Facebook, hacker thu thập thông tin cá nhân 533 triệu người dùng trước tháng 9.2019 chứ không phải mới đây.
Alon Gal, Giám đốc công nghệ (CTO) của công ty tình báo tội phạm mạng Hudson Rock, là người đầu tiên phát hiện ra toàn bộ tập dữ liệu bị phát tán trực tuyến hôm 3.4.
Theo Alon Gal, dữ liệu này có thể cung cấp thông tin giá trị cho tội phạm mạng sử dụng thông tin cá nhân của mọi người để mạo danh họ, hoặc lừa họ chuyển giao thông tin đăng nhập.
"Một cơ sở dữ liệu có kích thước như vậy chứa thông tin cá nhân như số điện thoại của rất nhiều người dùng Facebook chắc chắn sẽ dẫn đến việc những kẻ xấu lợi dụng dữ liệu để thực hiện các cuộc tấn công kỹ thuật xã hội hoặc các nỗ lực hack", Alon Gal chia sẻ.
Alon Gal nói rằng, từ quan điểm bảo mật, Facebook không thể làm gì nhiều để giúp người dùng bị ảnh hưởng bởi vụ vi phạm vì dữ liệu của họ đã bị công khai. Song, anh nói thêm rằng Facebook có thể thông báo cho người dùng để họ cảnh giác âm mưu lừa đảo hoặc gian lận bằng cách sử dụng dữ liệu cá nhân của họ.
"Các cá nhân đăng ký với một công ty có uy tín như Facebook đang tin tưởng cung cấp dữ liệu của họ và Facebook phải đối xử với dữ liệu một cách tôn trọng tối đa. Để thông tin cá nhân người dùng bị rò rỉ là sự vi phạm lòng tin rất lớn và cần được xử lý phù hợp", Alon Gal nói thêm.
Trước đây, Facebook tuyên bố sẽ ngăn chặn việc thu thập dữ liệu hàng loạt. Điều này diễn ra sau khi công ty Cambridge Analytica thu thập dữ liệu của 80 triệu người dùng vi phạm điều khoản dịch vụ Facebook để nhắm mục tiêu cử tri bằng các quảng cáo chính trị trong cuộc bầu cử năm 2016.
Trong bài đăng trên trang web của mình sau vụ Cambridge Analytica, Facebook cho biết sẽ áp dụng các biện pháp bảo vệ mạnh mẽ hơn để ngăn chặn hành vi lạm dụng trong tương lai.
Facebook từng bị Ủy ban Thương mại Liên bang Mỹ (FTC) phạt 5 tỉ USD như một phần của thỏa thuận với các cáo buộc công ty xử lý sai dữ liệu người dùng.
Ủy ban Bảo vệ Dữ liệu ở Ireland đang điều tra vụ việc dữ liệu 533 triệu người dùng Facebook bị rò rỉ.