Hơn nửa triệu tài khoản người dùng Facebook bị rò rỉ điện thoại và vị trí trên mạng

Theo Business Insider, hơn 533 triệu hồ sơ người dùng Facebook từ 106 quốc gia, trong đó có hơn 32 triệu hồ sơ về người dùng ở Mỹ, 11 triệu người dùng ở Anh và 6 triệu người dùng ở Ấn Độ. Thông tin bị rò rỉ miễn phí, bao gồm số điện thoại, ID Facebook, tên người dùng, vị trí, ngày sinh, tiểu sử và cả địa chỉ email.

Business Insider đã xác minh hồ sơ bằng cách kiểm tra địa chỉ email, số điện thoại và ID từ dữ liệu bị rò rỉ bằng cách sử dụng tính năng đặt lại mật khẩu của Facebook, tính năng này có thể được sử dụng để tiết lộ một phần số điện thoại của người dùng.

Hiện, Facebook chưa đưa ra bình luận về vấn đề này, tuy nhiên, mạng xã hội này nói rằng, dữ liệu này rất cũ và liên quan đến một vấn đề mà họ đã khắc phục vào tháng 8/2019.

Theo ông Alon Gal, Giám đốc công nghệ (CTO) và chuyên gia an ninh mạng của công ty tình báo tội phạm mạng Hudson Rock, người đầu tiên phát hiện ra toàn bộ dữ liệu bị rò rỉ trực tuyến cho biết, dữ liệu bị rò rỉ có thể cung cấp thông tin có giá trị cho tội phạm mạng sử dụng thông tin cá nhân của người dùng để mạo danh họ, lừa đảo hoặc tấn công mạng.

Chuyên gia này cho biết thêm, thực tế dữ liệu bị rò rỉ đã được lưu hành trực tuyến từ tháng 1/2021 và mới đây nó được chia sẻ miễn phí trên nhiều diễn đàn cho những ai cần khai thác.

Đây không phải là lần đầu tiên một số lượng lớn thông tin cá nhân của người dùng Facebook bị rò rỉ trên mạng. Năm 2019, một lỗ hổng được khai thác cho phép tin tặc lấy hàng triệu số điện thoại và thông tin chi tiết của những người dùng vi phạm điều khoản dịch vụ của Facebook khỏi máy chủ của mạng xã hội này. Facebook cho biết, lỗ hổng bảo mật đã được khắc phục vào tháng 8/2019.

Trước đó, Facebook cũng đã tuyên bố rằng sẽ ngăn chặn việc thu thập dữ liệu hàng loạt, sau khi vụ việc công ty Cambridge Analytica thu thập dữ liệu của 80 triệu người dùng vi phạm điều khoản dịch vụ của Facebook để nhắm mục tiêu đến các cử tri bằng các quảng cáo chính trị trong cuộc bầu cử năm 2016.

Facebook cho biết, sự cố rò rỉ thông tin lần này vô cùng nghiêm trọng. Hơn 30 triệu tài khoản ở Mỹ bị ảnh hưởng và rất khó để người dùng biết được dữ liệu của mình có bị xâm phạm hay không.

Tuy nhiên, một website của bên thứ ba - haveibeenpwned - - giúp việc tra cứu dễ dàng hơn. Cho đến hiện tại, trang web này chỉ kiểm tra liệu email người dùng có bị đánh cắp hay không. Đó là một con số khá lớn. Mặc dù 533 triệu tài khoản Facebook bị xâm phạm, chỉ có 2,5 triệu trong số đó có email bị đánh cắp dữ liệu. Vì thế, nguy cơ email của người dùng bị đánh cắp dữ liệu không lớn mặc dù khả năng bị tấn công khi có tài khoản Facebook vẫn là 20%.

Theo CNN, người sáng lập trang web HaveIBeenPwned và chuyên gia bảo mật Troy Hunt cho hay, họ đang kiểm tra xem có nên thêm số điện thoại hay không.

Trang web của Troy Hunt thông tin: “Giá trị cơ bản của dữ liệu là sự liên kết giữa số điện thoại với danh tính. Trong khi mỗi tài khoản bao gồm cả điện thoại, chỉ có 2,5 triệu tài khoản chứa địa chỉ email”.

Mặc dù dữ liệu này có từ năm 2019, nó vẫn có giá trị đối với tin tặc và tội phạm mạng. Phía Facebook chưa phản hồi việc liệu nó có tạo ra một cách để xem thông tin của người dùng có bị rò rỉ hay không.

An Dương (T/h)