Dữ liệu của 419 triệu người dùng Facebook vừa bị ṛ rỉ trên mạng, lớn hơn nhiều so với vụ Cambridge Analytica hồi đầu năm.
Theo Tech Crunch, thông tin từ một máy chủ chứa dữ liệu của hơn 419 triệu người dùng Facebook trên toàn thế giới vừa bị ṛ rỉ trên mạng. Bất kỳ ai cũng có thể truy cập dữ liệu của hơn 133 triệu người dùng Mỹ, 18 triệu người dùng Anh và 50 triệu người dùng Việt Nam mà không cần bất kỳ mật khẩu nào.
Hồ sơ này bao gồm ID của người dùng và số điện thoại liên kết với tài khoản. Điều đáng nói là hơn một năm trước đây, Facebook từng tuyên bố hạn chế truy cập số điện thoại của người dùng.
Nhiều hồ sơ cho thấy các thông tin cá nhân khác như giới tính, quốc gia và tên người dùng. Ảnh chụp màn h́nh.
Tech Crunch đă xác minh một số hồ sơ bằng cách kiểm tra xem số điện thoại công khai có trùng khớp với ID người dùng hay không và kiểm tra tính năng lấy lại hồ sơ Facebook bằng số điện thoại liên kết.
Một số hồ sơ c̣n công khai cả tên, giới tính và quốc gia của người dùng.
Đây là bê bối bảo mật lớn nhất, mới nhất của Facebook sau scandal Cambridge Analytica (hơn 80 triệu hồ sơ người dùng bị lợi dụng trong cuộc tranh cử tổng thống Mỹ năm 2016).
Kể từ vụ Cambridge Analytica, hàng loạt bê bối bảo mật liên quan đến người dùng (bao gồm cả Instagram) được phát hiện và Facebook cũng đă thừa nhận sai sót.
Với việc số điện thoại bị ṛ rỉ, hàng trăm triệu người dùng Facebook đối mặt với nguy cơ bị quấy rối và bị lừa đảo. Cũng có khả năng bọn tin tặc sử dụng số điện thoại để đặt lại mật khẩu của bất kỳ tài khoản nào liên kết với số điện thoại đó.
Trên mạng đă xuất hiện nhiều phần mềm/extension cho phép truy xuất số điện thoại người dùng Facebook trực tiếp thông qua b́nh luận. Ảnh chụp màn h́nh.
Sanyam Jain, nhà nghiên cứu bảo mật và thành viên của GDI Foundation, t́m thấy cơ sở dữ liệu trên nhưng không thể truy ra chủ sở hữu. Khi phóng viên liên lạc với máy chủ web, cơ sở dữ liệu đă bị ngắt kết nối Internet. Jain cho biết anh t́m được số điện thoại của một số người nổi tiếng.
Người phát ngôn của Facebook là Jay Nancarrow cho biết dữ liệu trên đă bị loại bỏ kể từ khi Facebook tắt quyền xem số điện thoại công khai.
"Những dữ liệu trên đă cũ và dường như được thu thập trước khi chúng tôi tắt tính năng t́m kiếm người dùng thông qua số điện thoại kể từ năm ngoái. Tệp dữ liệu số điện thoại của người dùng đă được gỡ xuống và chúng tôi vẫn chưa thấy bất kỳ bằng chứng nào cho thấy người dùng bị xâm phạm", Nancarrow nói.
Tuy nhiên, câu hỏi được đặt ra là kẻ nào đă thu thập số điện thoại từ Facebook để đưa lên máy chủ trên và với mục đích ǵ. Facebook từ lâu đă cam kết hạn chế các nhà phát triển truy cập vào số điện thoại của người dùng.
Theo Tech Cruch, người dùng nên hạn chế sử dụng số điện thoại của ḿnh công khai trên bất kỳ cơ sở dữ liệu nào online, để tránh các rủi ro về bảo mật và riêng tư.
VietBF © sưu tầm