50 triệu hồ sơ người dùng Việt Nam bị đánh cắp trong sự cố lộ thông tin cá nhân mới nhất từ Facebook

Nguyên Hoàng (Theo TechCrunch)

Hàng trăm triệu số điện thoại được liên kết với tài khoản Facebook được tìm thấy trên mạng trực tuyến, TechCrunch một nhà xuất bản trực tuyến của Mỹ tập trung vào ngành công nghiệp công nghệ cho biết

Có tới 419 triệu hồ sơ dữ liệu người dùng bị bị lộ sau sự cố. Máy chú này lưu trữ dữ liệu người dùng dùng theo các khu vực địa lý, trong đó có 133 triệu hồ sơ về người dùng Facebook tại Mỹ, 18 triệu hồ sơ người dùng ở Anh và hơn 50 triệu hồ sơ về người dùng tại Việt Nam.

Nhưng vì máy chủ này không được bảo vệ bằng mật khẩu, nên bất kỳ ai cũng có thể tìm và truy cập cơ sở dữ liệu người dùng.

Mỗi bản ghi chứa một ID người dùng Facebook duy nhất và số điện thoại được liệt kê trên tài khoản. ID người dùng Facebook thường là một dãy số dài, duy nhất và công khai được liên kết với tài khoản của họ, điều đó có nghĩa là rất dễ dàng sử dụng để phân biệt tên người dùng của tài khoản.

Nhưng vấn đề là số điện thoại đã không được công khai trong hơn một năm kể từ khi Facebook hạn chế quyền truy cập vào số điện thoại của người dùng.

TechCrunch đã xác minh một số hồ sơ trong cơ sở dữ liệu bằng cách đối chiếu số điện thoại của người dùng Facebook đã được xác thực với ID Facebook được liệt kê của họ.

Đồng thời cũng kiểm tra các hồ sơ khác bằng cách khớp các số điện thoại với tính năng đặt lại mật khẩu của Facebook, có thể được sử dụng để tiết lộ một phần số điện thoại của người dùng được liên kết với tài khoản của họ. Một số hồ sơ cũng có tên người dùng, giới tính và địa điểm theo quốc gia.

Đây là sai sót bảo mật mới nhất liên quan đến dữ liệu của Facebook sau một loạt sự cố kể từ vụ bê bối Cambridge Analytica, với hơn 80 triệu hồ sơ được xử lý để giúp xác định cử tri trong cuộc bầu cử Tổng thống Mỹ năm 2016.

Kể từ đó, Facebook đã chứng kiến ​​một số sự cố liên quan tới đánh cắp dữ liệu , trong đó có cả mạng xã hội Instagram gần đây cũng thừa nhận đã có số lượng lớn hồ sơ dữ liệu hồ sơ bị đánh cắp.

Vụ việc mới nhất này làm lộ thông tin về số điện thoại của hàng triệu người dùng chỉ từ ID Facebook của họ, khiến họ có nguy cơ nhận các cuộc gọi quấy rối và các cuộc tấn công hoán đổi SIM, mà theo đó dựa vào việc lừa các nhà mạng di động đưa số điện thoại của một người cho kẻ tấn công.

Với số điện thoại khác của người khác, kẻ tấn công có thể buộc đặt lại mật khẩu trên bất kỳ tài khoản internet nào được liên kết với số đó.

Sanyam Jain, một nhà nghiên cứu về bảo mật và là thành viên của GDI Foundation, đã tìm thấy cơ sở dữ liệu và liên hệ với TechCrunch sau khi anh ta không thể tìm thấy chủ sở hữu..

Nhưng sau khi liên lạc với máy chủ web, cơ sở dữ liệu đã được kéo ngoại tuyến. Jain cho biết anh thậm chí còn tìm thấy hồ sơ với số điện thoại liên quan đến một số người nổi tiếng.

Người phát ngôn của Facebook, Jay Nancarrow cho biết dữ liệu này đã bị thu thập trước khi Facebook cắt quyền truy cập vào số điện thoại người dùng.

“Bộ dữ liệu này đã cũ và dường như có thông tin thu được trước khi chúng tôi thực hiện thay đổi vào năm ngoái để loại bỏ khả năng tìm kiếm người khác thông qua sử dụng số điện thoại của họ.

Tập dữ liệu đã bị gỡ xuống và chúng tôi không thấy bằng chứng nào cho thấy tài khoản Facebook bị xâm phạm”, Nancarrow nói.

Nhưng câu hỏi vẫn là chính xác ai đã đánh cắp dữ liệu khi nó được bỏ từ Facebook và tại sao.

Facebook từ lâu đã hạn chế các nhà phát triển truy cập vào số điện thoại của người dùng. Công ty cũng làm cho việc tìm kiếm số điện thoại của bạn bè trở nên khó khăn hơn.

Nhưng dữ liệu dường như vừa được tải vào hồ sơ dữ liệu vừa bị lộ vào cuối tháng trước – mặc dù điều đó không nhất thiết là dữ liệu bị lộ đó là dữ liệu mới.

Hồ sơ dữ liệu bị lộ này là ví dụ mới nhất về việc lưu trữ dữ liệu trực tuyến và công khai mà không cần mật khẩu. Mặc dù thường được gắn với lỗi của con người thay vì vi phạm độc hại, tuy nhiên công khai dữ liệu đại diện cho một vấn đề mới nổi về bảo mật.