Rò rỉ 533 triệu số điện thoại và dữ liệu cá nhân của người dùng Facebook

Hôm 3/4 vừa qua, một người dùng trong một diễn đàn tin tặc đã đăng trên mạng miễn phí số điện thoại và dữ liệu cá nhân của hàng trăm triệu người dùng Facebook.

Theo tờ Business Insider, dữ liệu bị rò rỉ bao gồm thông tin cá nhân của hơn 533 triệu người dùng Facebook từ 106 quốc gia, trong đó có hơn 32 triệu người dùng tại Mỹ, 11 triệu người dùng ở Anh, 6 triệu người dùng tại Ấn Độ. Những thông tin bị lộ bao gồm số điện thoại, ID Facebook, tên đầy đủ, vị trí, ngày sinh, tiểu sử và địa chỉ email (trong một số trường hợp).

Tờ Business Insider đã xem xét một mẫu dữ liệu bị rò rỉ và xác minh được một số hồ sơ bằng cách ghép số điện thoại của người dùng Facebook nào đó với ID được liệt kê trong tập dữ liệu. Tờ này cũng xác minh hồ sơ bằng cách kiểm tra địa chỉ email từ bộ dữ liệu trong tính năng đặt lại mật khẩu của Facebook, tính năng này có thể được sử dụng để tiết lộ một phần số điện thoại của người dùng.

Người phát ngôn của Facebook cho biết trên tờ Business Insider rằng dữ liệu đã bị đánh cắp do một lỗ hổng bảo mật mà hãng đã vá (patch) vào năm 2019.

Mặc dù mới được vài năm, nhưng lượng dữ liệu bị lộ có thể cung cấp thông tin cá nhân có giá trị cho tội phạm mạng sử dụng để mạo danh người dùng hoặc lừa đảo họ chuyển giao thông tin đăng nhập, theo Alon Gal, giám đốc công nghệ của công ty tình báo tội phạm mạng Hudson Rock, người đầu tiên phát hiện ra việc dữ liệu bị rò rỉ trực tuyến, cho biết hôm 3/4 vừa qua.

Gal nói với Business Insider rằng: “Cơ sở dữ liệu có kích thước như vậy chứa thông tin cá nhân như số điện thoại của rất nhiều người dùng Facebook chắc chắn sẽ dẫn đến việc những kẻ xấu lợi dụng dữ liệu để thực hiện các cuộc tấn công qua mạng xã hội.”

Gal lần đầu tiên phát hiện ra dữ liệu bị rò rỉ vào tháng 1/2021 khi một người dùng trong cùng một diễn đàn tin tặc quảng cáo về một bot tự động có thể cung cấp số điện thoại của hàng trăm triệu người dùng Facebook. Vào thời điểm đó, tạp chí Motherboard đã báo cáo về sự tồn tại của bot đó và xác minh rằng dữ liệu là chính xác.

Hiện tại, toàn bộ tập dữ liệu đã được đăng tải miễn phí trên diễn đàn tin tặc, vậy nên nó sẽ được phổ biến một cách rộng rãi cho bất kỳ ai có kỹ năng sử dụng dữ liệu thô.

Đây không phải là lần đầu tiên một lượng lớn số điện thoại của người dùng Facebook bị rò rỉ trên mạng. Vào năm 2019, một lỗ hổng cũng bị phát hiện, trong đó cho phép tin tặc đánh cắp hàng triệu số điện thoại của người dùng khỏi máy chủ của Facebook. Hãng này cho biết họ đã vá lỗ hổng bảo mật vào tháng 8/2019.

Từ quan điểm bảo mật, Gal cho biết rằng Facebook không thể làm gì nhiều để giúp người dùng bị ảnh hưởng bởi vụ xâm phạm dữ liệu này do dữ liệu đã bị lộ, nhưng Gal nói thêm rằng công ty có thể thông báo cho người dùng để họ có thể đề phòng trước thủ đoạn lừa đảo thông qua việc sử dụng dữ liệu cá nhân.

Theo Business Insider,

Phan Anh

Xem thêm: