Hàng triệu tài khoản Facebook Việt Nam bị lộ số điện thoại, tiềm ẩn nguy cơ gì?

Cụ thể, theo Tech Crunch, trong đợt này thì người dùng tại Mỹ bị rò rỉ nhiều nhất với 133 triệu hồ sơ, tiếp đến là Việt Nam với hơn 50 triệu và Anh với 18 triệu. Do máy chủ chia sẻ không được bảo vệ bằng mật khẩu, nhiều khả năng số dữ liệu này đã bị nhiều người tải xuống.

Theo phân tích của Techcrunch, mỗi bản ghi của hồ sơ chứa ID Facebook và số điện thoại liên kết với tài khoản đó. Một số hồ sơ khác còn đi kèm tên người dùng Facebook, giới tính và địa điểm theo quốc gia. Sanyam Jain, một nhà nghiên cứu bảo mật và là thành viên của GDI Foundation, còn tìm thấy ID Facebook và số điện thoại của một số người nổi tiếng.

ID Facebook là chuỗi số định danh duy nhất của người dùng, giúp phân biệt họ với người khác. Trong khi đó, số điện thoại cũng là dữ liệu quan trọng không kém. Nếu bị lộ, người dùng có thể đối mặt với nguy cơ về các cuộc gọi và tin nhắn rác, lừa đảo, thậm chí bị đánh cắp tài khoản.

Phát ngôn viên Facebook, Jay Nancarrow cho biết, dữ liệu này đã bị bỏ trước khi Facebook ngừng cung cấp quyền truy cập vào số điện thoại của người dùng năm ngoái. "Bộ dữ liệu này dường như đã cũ và nó được thu thập từ trước khi chặn tính năng tìm kiếm qua số điện thoại. Tệp dữ liệu này đã bị gỡ và chúng tôi không thấy bằng chứng nào cho thấy tài khoản Facebook bị xâm phạm", Nancarrow nói.

Một số chuyên gia bảo mật đánh giá, đợt rò rỉ dữ liệu này rất nghiêm trọng, là sai sót bảo mật lớn nhất của Facebook sau vụ Cambridge Analytica. Trước đó, bê bối này đã khiến Facebook phải nộp phạt cho Ủy ban Thương mại Liên bang Mỹ (FTC) khoản tiền lên tới 5 tỷ USD.

Việc Facebook cho rằng dữ liệu bị lộ là "cũ" là không hợp lý vì nó gắn bó chặt chẽ với người dùng và tiềm ẩn nhiều rủi ro. Dù không nhạy cảm như số chứng minh thư, chúng là các định danh quan trọng, có thể bị lợi dụng để chiếm đoạt các thông tin riêng tư khác về cá nhân hay gia đình từ những kẻ môi giới trực tuyến.

Thậm chí, những kẻ tấn công giàu kinh nghiệm có thể dùng số điện thoại và thông tin có được từ môi giới hay các trang mạng xã hội (như địa chỉ nhà, thành viên gia đình…) để thuyết phục nhà mạng chuyển số điện thoại của nạn nhân sang điện thoại khác.

Với việc số điện thoại bị rò rỉ, hàng trăm triệu người dùng Facebook đối mặt với nguy cơ bị quấy rối và bị lừa đảo. Cũng có khả năng bọn tin tặc sử dụng số điện thoại để đặt lại mật khẩu của bất kỳ tài khoản nào liên kết với số điện thoại đó.

Nạn nhân mới nhất và nổi tiếng nhất của loại tấn công này chính là CEO Twitter Jack Dorsey. Tài khoản Twitter của ông đã bị tấn công bởi một nhóm tin tặc dường như đã giành được quyền kiểm soát số điện thoại. Hôm 4/9, Twitter thông báo tạm thời vô hiệu hóa khả năng gửi tweet thông qua SMS do lỗ hổng cần được nhà mạng giải quyết.

Kể từ vụ Cambridge Analytica, hàng loạt bê bối bảo mật liên quan đến người dùng (bao gồm cả Instagram) được phát hiện và Facebook cũng đã thừa nhận sai sót. Đây là bê bối bảo mật lớn nhất, mới nhất của Facebook sau scandal Cambridge Analytica (hơn 80 triệu hồ sơ người dùng bị lợi dụng trong cuộc tranh cử tổng thống Mỹ năm 2016).

Câu hỏi được đặt ra là kẻ nào đã thu thập số điện thoại từ Facebook để đưa lên máy chủ trên và với mục đích gì. Facebook từ lâu đã cam kết hạn chế các nhà phát triển truy cập vào số điện thoại của người dùng.

Theo Tech Cruch, người dùng nên hạn chế sử dụng số điện thoại của mình công khai trên bất kỳ cơ sở dữ liệu nào online, để tránh các rủi ro về bảo mật và riêng tư.

An Dương (T/h)