533 triệu số điện thoại và dữ liệu cá nhân người dùng Facebook 106 nước bị phát tán miễn phí

Thế giới số - Ngày đăng : 21:31, 03/04/2021

Một thành viên trong diễn đàn hack cấp thấp đã công bố số điện thoại và dữ liệu cá nhân của 533 triệu người dùng Facebook lên mạng miễn phí.

Dữ liệu bị lộ bao gồm thông tin cá nhân của hơn 533 triệu người dùng Facebook từ 106 quốc gia, bao gồm cả hơn 32 triệu hồ sơ về người dùng ở Mỹ, 11 triệu người ở Anh và 6 triệu người tại Ấn Độ.

Thông tin bao gồm số điện thoại, ID Facebook, tên đầy đủ, vị trí, ngày sinh, tiểu sử và trong một số trường hợp là địa chỉ email.

Trang Business Insider đã xem xét dữ liệu bị rò rỉ và xác minh một số bản ghi bằng cách đối chiếu số điện thoại của người dùng Facebook đã biết với ID được liệt kê trong đó. Business Insider cũng xác minh hồ sơ bằng cách kiểm tra địa chỉ email từ bộ dữ liệu trong tính năng đặt lại mật khẩu của Facebook. Tính năng này có thể được sử dụng để tiết lộ một phần số điện thoại của người dùng.

Alon Gal, Giám đốc công nghệ (CTO) của công ty tình báo tội phạm mạng Hudson Rock, là người đầu tiên phát hiện ra dữ liệu bị rò rỉ vào hôm 3.4. Theo Alon Gal, dữ liệu này có thể cung cấp thông tin giá trị cho tội phạm mạng sử dụng thông tin cá nhân của mọi người để mạo danh họ, hoặc lừa họ chuyển giao thông tin đăng nhập.

"Một cơ sở dữ liệu có kích thước như vậy chứa thông tin cá nhân như số điện thoại của rất nhiều người dùng Facebook chắc chắn sẽ dẫn đến việc những kẻ xấu lợi dụng dữ liệu để thực hiện các cuộc tấn công kỹ thuật xã hội hoặc các nỗ lực hack", Alon Gal chia sẻ.

533-trieu-so-dien-thoai-va-du-lieu-nguoi-dung-facebook-106-nuoc-bi-phat-tan-mien-phi.jpg
Alon Gal viết trên Twitter: "Tất cả 533 triệu hồ sơ Facebook vừa bị rò rỉ miễn phí. Điều này có nghĩa là nếu bạn có tài khoản Facebook, rất có thể số điện thoại được sử dụng cho tài khoản đã bị rò rỉ. Tôi vẫn chưa thấy Facebook thừa nhận sự sơ suất với dữ liệu của bạn"

Facebook không trả lời ngay lập tức nhiều câu hỏi về vấn đề này.

Alon Gal lần đầu tiên phát hiện ra dữ liệu bị rò rỉ vào tháng 1.2021 khi một thành viên trong cùng diễn đàn hack quảng cáo bot tự động có thể cung cấp số điện thoại hàng trăm triệu người dùng Facebook để đổi lấy một cái giá. Trang Motherboard đã báo cáo về sự tồn tại của bot này vào thời điểm đó và xác minh rằng dữ liệu là hợp pháp.

Giờ đây, toàn bộ tập dữ liệu đã được đăng tải miễn phí trên diễn đàn hack và là món quà ưa thích cho bất kỳ ai có kỹ năng khai thác dữ liệu thô.

Đây không phải là lần đầu tiên một lượng lớn số điện thoại của người dùng Facebook bị lộ trên mạng. Một lỗ hổng được phát hiện vào năm 2019 đã cho phép hacker lấy hàng triệu số điện thoại của người dùng vi phạm điều khoản dịch vụ Facebook khỏi máy chủ công ty này. Facebook cho biết lỗ hổng bảo mật đã được vá vào tháng 8.2019.

Facebook trước đó đã tuyên bố sẽ ngăn chặn việc thu thập dữ liệu hàng loạt. Điều này diễn ra sau khi công ty Cambridge Analytica thu thập dữ liệu của 80 triệu người dùng vi phạm điều khoản dịch vụ Facebook để nhắm mục tiêu cử tri bằng các quảng cáo chính trị trong cuộc bầu cử năm 2016.

Alon Gal nói rằng, từ quan điểm bảo mật, Facebook không thể làm gì nhiều để giúp người dùng bị ảnh hưởng bởi vụ vi phạm vì dữ liệu của họ đã bị công khai. Song, anh nói thêm rằng Facebook có thể thông báo cho người dùng để họ cảnh giác âm mưu lừa đảo hoặc gian lận bằng cách sử dụng dữ liệu cá nhân của họ.

"Các cá nhân đăng ký với một công ty có uy tín như Facebook đang tin tưởng cung cấp dữ liệu của họ và Facebook phải đối xử với dữ liệu một cách tôn trọng tối đa. Để thông tin cá nhân người dùng bị rò rỉ là sự vi phạm lòng tin rất lớn và cần được xử lý phù hợp", Alon Gal nói thêm.

Nhân Hoàng