Facebook bị tấn công?… Dữ liệu cá nhân bị rò rỉ trực tuyến

Số điện thoại di động của Giám đốc điều hành Facebook Mark Zuckerberg nằm trong số dữ liệu cá nhân bị rò rỉ của 553 triệu người dùng trang web bị tin tặc tung lên mạng.

Regarding the #FacebookLeak, of the 533M people in the leak - the irony is that Mark Zuckerberg is regrettably included in the leak as well.

If journalists are struggling to get a statement from @facebook, maybe just give him a call, from the tel in the leak? 📞😂@GazTheJourno pic.twitter.com/lrqlwzFMjU

— Dave Walker (@Daviey) April 3, 2021

Nhà nghiên cứu mạng Dave Walker xác nhận tên, địa điểm và thông tin kết hôn, ngày sinh và ID người dùng Facebook của Zuckerberg nằm trong số rất nhiều dữ liệu cá nhân bị đánh cắp được công bố trên một diễn đàn hacker hôm thứ Bảy .

Những người đồng sáng lập Facebook Chris Hughes và Dustin Moskovitz cũng có những chi tiết cá nhân tương tự trong dữ liệu bị rò rỉ.

Một phát ngôn viên của Facebook cho biết trong một tuyên bố với DailyMail.com: 'Đây là dữ liệu cũ đã được báo cáo trước đó vào năm 2019. Chúng tôi đã tìm thấy và khắc phục sự cố này vào tháng 8 năm 2019.'

Cơ sở dữ liệu dường như là cùng một bộ số lưu hành trong giới hacker ít nhất kể từ tháng Giêng, theo Alon Gal, đồng sáng lập của công ty tình báo tội phạm mạng Israel Hudson Rock.

Dữ liệu đó đã được bán và bán lại giữa các tội phạm mạng trong một thời gian, nhưng vụ rò rỉ hôm thứ Bảy trên diễn đàn hacker hiện đã khiến nó về cơ bản là miễn phí.

Số điện thoại di động của CEO Facebook Mark Zuckerberg nằm trong số dữ liệu cá nhân bị rò rỉ từ 553 triệu người dùng trang web bị hacker tung lên mạng

Tên, địa điểm và thông tin kết hôn, ngày sinh và ID người dùng Facebook của Zuckerberg nằm trong số những dữ liệu cá nhân bị đánh cắp

Thông tin cá nhân của người dùng trên khắp thế giới đang được cung cấp tín dụng kỹ thuật số trị giá vài euro trên một trang web nổi tiếng về tin tặc kỹ thuật số và Gal cho biết anh đã xác minh tính xác thực của dữ liệu.

Các nhà báo khác cho biết họ cũng có thể khớp các số điện thoại đã biết với thông tin chi tiết trong kết xuất dữ liệu.

Một nỗ lực của Reuters để tiếp cận kẻ rò rỉ dịch vụ nhắn tin Telegram đã không thành công ngay lập tức.

Facebook nói rằng vụ rò rỉ được cho là xuất phát từ vấn đề với nhà nhập khẩu liên hệ, cho phép mọi người tìm thấy bạn bè của họ thông qua số điện thoại của họ, và điểm yếu đã được tìm thấy và khắc phục vào năm 2018.

Gal nói với Reuters rằng người dùng Facebook nên cảnh giác với 'các cuộc tấn công kỹ thuật xã hội' của những người có thể đã lấy được số điện thoại hoặc dữ liệu cá nhân khác của họ trong những tháng tới.

Cơ sở dữ liệu dường như là cùng một bộ số lưu hành trong giới hacker kể từ tháng Giêng, theo Alon Gal, đồng sáng lập của công ty tình báo tội phạm mạng Israel Hudson Rock

Năm 2019, số điện thoại liên kết với hơn 400 triệu tài khoản Facebook đã được đăng trực tuyến.

Theo TechCrunch, 133 triệu tài khoản ở Mỹ, hơn 50 triệu ở Việt Nam và 18 triệu ở Anh nằm trong số 419 triệu bản ghi còn lại trong một máy chủ trực tuyến mở không được bảo mật bằng mật khẩu.

Điều này bao gồm, theo người đã khai quật cơ sở dữ liệu, hồ sơ và số điện thoại của một số người nổi tiếng.

Facebook đã xác nhận báo cáo, nhưng cho biết tổng số có thể là khoảng một nửa do các mục nhập trùng lặp.

Vấn đề được cho là do thông tin công khai trước đây được sử dụng để cho phép mọi người tìm kiếm người khác bằng cách sử dụng số điện thoại của họ, đã bị vô hiệu hóa vào tháng 4 năm 2018 để phản ứng với vụ bê bối Cambridge Analytica.

Năm 2019, số điện thoại liên kết với hơn 400 triệu tài khoản Facebook đã được đăng trực tuyến

Người ta cho rằng máy chủ đã liệt kê một số tài khoản và vị trí địa lý của họ, với ID Facebook duy nhất của người dùng được lưu trữ cùng với số điện thoại cũng như giới tính của họ.

Điều này có nghĩa là mọi người đã phải đối mặt với các nỗ lực gian lận tiềm ẩn bao gồm các cuộc gọi rác và các cuộc tấn công hoán đổi SIM trong đó bọn tội phạm cố gắng và nắm giữ các chi tiết cá nhân hơn bằng cách đánh lừa các công ty vận tải.

Máy chủ không được bảo vệ bằng mật khẩu, nghĩa là bất kỳ ai cũng có thể truy cập cơ sở dữ liệu.

KHUYẾN CÁO QUYỀN RIÊNG TƯ CỦA FACEBOOK
Tháng 4/2020: Tin tặc Facebook làm rò rỉ số điện thoại và dữ liệu cá nhân của 553 triệu người dùng trực tuyến.

Tháng 7 năm 2019: Vụ bê bối dữ liệu Facebook: Mạng xã hội bị phạt 5 tỷ đô la vì chia sẻ thông tin cá nhân của người dùng 'không phù hợp'

Tháng 3 năm 2019 : Giám đốc điều hành Facebook Mark Zuckerberg hứa sẽ xây dựng lại dựa trên sáu nguyên tắc 'tập trung vào quyền riêng tư':

Tương tác riêng tư
Mã hóa
Giảm tính lâu dài
Sự an toàn
Khả năng tương tác
Lưu trữ dữ liệu an toàn
Zuckerberg hứa hẹn mã hóa đầu cuối cho tất cả các dịch vụ nhắn tin của mình, sẽ được kết hợp theo cách cho phép người dùng giao tiếp trên WhatsApp, Instagram Direct và Facebook Messenger.

Tháng 12/2018: Facebook bị phản đối sau khi một báo cáo tổng hợp phát hiện ra rằng công ty đã cho phép hơn 150 công ty, bao gồm Netflix, Spotify và Bing, truy cập vào lượng dữ liệu người dùng chưa từng có, chẳng hạn như tin nhắn riêng tư.

Một số 'đối tác' này có khả năng đọc, viết và xóa tin nhắn riêng tư của người dùng Facebook và xem tất cả những người tham gia trên một chuỗi.

Nó cũng cho phép công cụ tìm kiếm của Microsoft, được gọi là Bing, xem tên của tất cả bạn bè của người dùng Facebook mà không cần sự đồng ý của họ.

Amazon được phép lấy tên và thông tin liên lạc của người dùng thông qua bạn bè của họ, và Yahoo có thể xem các luồng bài đăng của bạn bè.

Tháng 9/2018: Facebook tiết lộ rằng họ đã bị ảnh hưởng bởi vụ vi phạm dữ liệu tồi tệ nhất từ ​​trước đến nay, ảnh hưởng đến 50 triệu người dùng - bao gồm cả Zuckerberg và COO Sheryl Sandberg.

Những kẻ tấn công đã khai thác tính năng 'Xem dưới dạng' của trang web, cho phép mọi người xem hồ sơ của họ trông như thế nào đối với những người dùng khác.

Facebook đã gây xôn xao vào tháng 3 năm 2018 sau khi dữ liệu của 87 triệu người dùng bị Cambridge Analytica, một công ty tư vấn chính trị, truy cập không đúng cách

Những kẻ tấn công không rõ danh tính đã lợi dụng một tính năng trong mã có tên 'Mã thông báo truy cập', để chiếm đoạt tài khoản của mọi người, có khả năng cho phép tin tặc truy cập vào tin nhắn, ảnh và bài đăng riêng tư - mặc dù Facebook cho biết không có bằng chứng nào về việc này.

Các tin tặc cũng cố gắng thu thập thông tin cá nhân của mọi người, bao gồm tên, giới tính và quê quán, từ hệ thống của Facebook.

Zuckerberg đảm bảo với người dùng rằng mật khẩu và thông tin thẻ tín dụng không bị truy cập.

Do vi phạm, công ty đã đăng xuất khoảng 90 triệu người ra khỏi tài khoản của họ như một biện pháp bảo mật.

Tháng 3/2018: Facebook gây xôn xao dư luận sau khi dữ liệu của 87 triệu người dùng bị Cambridge Analytica, một công ty tư vấn chính trị, truy cập không đúng cách.

Việc tiết lộ đã khiến chính phủ đặt câu hỏi về các hoạt động bảo mật của công ty trên toàn thế giới và thúc đẩy phong trào '#deleteFacebook' giữa người tiêu dùng.

Công ty truyền thông Cambridge Analytica có văn phòng tại London, New York, Washington, cũng như Brazil và Malaysia.

Công ty tự hào có thể 'tìm thấy cử tri của bạn và chuyển họ hành động' thông qua các chiến dịch dựa trên dữ liệu và một nhóm bao gồm các nhà khoa học dữ liệu và nhà tâm lý học hành vi.

Cambridge Analytica tuyên bố trên trang web của mình: 'Chỉ riêng trong nước Mỹ, chúng tôi đã đóng một vai trò quan trọng trong việc giành chiến thắng trong các cuộc đua tổng thống cũng như các cuộc bầu cử quốc hội và tiểu bang.

Công ty được hưởng lợi từ một tính năng có nghĩa là các ứng dụng có thể yêu cầu quyền truy cập dữ liệu của riêng bạn cũng như dữ liệu của tất cả bạn bè trên Facebook của bạn.

Công ty dữ liệu đã đình chỉ giám đốc điều hành của mình, Alexander Nix (trong ảnh), sau khi các đoạn ghi âm xuất hiện về việc ông đưa ra một loạt tuyên bố gây tranh cãi, bao gồm cả việc khoe khoang rằng Cambridge Analytica có vai trò quan trọng trong cuộc bầu cử của Donald Trump

Điều này có nghĩa là công ty có thể khai thác thông tin của 87 triệu người dùng Facebook mặc dù chỉ có 270.000 người cho phép họ làm như vậy.

Điều này được thiết kế để giúp họ tạo ra phần mềm có thể dự đoán và tác động đến các lựa chọn của cử tri tại thùng phiếu.

Công ty dữ liệu đã đình chỉ giám đốc điều hành của mình, Alexander Nix, sau khi các bản ghi âm xuất hiện về việc ông đưa ra một loạt tuyên bố gây tranh cãi, bao gồm cả việc khoe khoang rằng Cambridge Analytica có vai trò quan trọng trong cuộc bầu cử của Donald Trump.

Thông tin này được cho là đã được sử dụng để giúp đỡ cho chiến dịch Brexit ở Anh.