Chuyên gia nghiên cứu bảo mật Bob Diachenko đã phát hiện thấy một cơ sở dữ liệu chứa thông tin cá nhân của hơn 267 triệu người dùng Facebook, bao gồm họ tên, mã số người dùng, số điện thoại... được đăng tải công khai trên Internet và cho phép mọi người có thể truy cập dễ dàng.

Theo tìm hiểu của Bob Diachenko, cơ sở dữ liệu kể trên đã được xuất hiện lần đầu tiên trên Internet từ ngày 4/12 vừa qua, nhưng được chia sẻ dưới dạng dữ liệu riêng tư. Đến ngày 12/12, cơ sở dữ liệu này đã được chia sẻ công khai trên một diễn đàn dành cho các tin tặc và cho phép mọi người có thể download miễn phí về máy của mình.

Facebook một lần nữa khiến nhiều người phải lo lắng về khả năng bảo vệ thông tin cá nhân của người dùng

Bob Diachenko cho biết đến thời điểm hiện tại, cơ sở dữ liệu này đã không còn có thể truy cập được, nhưng các dữ liệu bên trong thì có thể đã được phát tán và sử dụng ở nhiều nơi.

Những thông tin cá nhân có trong cơ sở dữ liệu phần lớn thuộc về người dùng Facebook tại Mỹ, bên cạnh đó là của một lượng nhỏ người dùng tại các quốc gia châu Âu và châu Á. Những thông tin này có thể được sử dụng để trở thành mục tiêu của những tin nhắn rác hoặc thông tin về tên gọi và số điện thoại của người dùng có thể được sử dụng cho các hành vi lừa đảo khác hay thậm chí là tống tiền.

Bob Diachenko đã nghiên cứu sâu hơn và truy tìm dấu vết về nguồn gốc phát tán của cơ sở dữ liệu kể trên thì phát hiện những dấu hiệu cho thấy các tin tặc tại Việt Nam chính là thủ phạm lấy cắp và phát tán thông tin cá nhân của người dùng. Tuy nhiên, hiện vẫn chưa rõ các tin tặc đã lấy cắp các thông tin này bằng cách nào.

Những nhận định ban đầu của Bob Diachenko cho thấy nhiều khả năng các tin tặc đã lấy cắp thông tin của người dùng thông qua các API (giao diện lập trình ứng dụng) dành cho các nhà phát triển ứng dụng của Facebook, nơi các nhà phát triển có thể truy cập các thông tin nhạy cảm từ Facebook.

Tuy nhiên, sau vụ bê bối làm lộ thông tin người dùng Cambridge Analytica hồi năm 2018, Facebook đã xóa bỏ thông tin về số điện thoại của người dùng từ API của mình, điều này cho thấy nhiều khả năng số điện thoại của người dùng trong cơ sở dữ liệu được tin tặc chia sẻ lên mạng là các số điện thoại cũ từ năm 2018.

Hiện Facebook vẫn chưa đưa ra bình luận gì về vụ việc.

Đáng chú ý, đây không phải là lần đầu tiên thông tin số điện thoại của người dùng Facebook bị rò rỉ trên Internet. Hồi tháng 9 vừa qua, thông tin của hơn 419 triệu người dùng Facebook cũng đã bị rò rỉ, bao gồm thông tin về họ tên, ngày sinh, quốc tịch, số điện thoại... đặc biệt, trong số đó cũng có 50 triệu người dùng Facebook tại Việt Nam bị ảnh hưởng.

Sự việc lần này một lần nữa khiến nhiều người cảm thấy lo ngại về khả năng bảo vệ thông tin cá nhân người dùng của Facebook, khi mà ngày càng nhiều người dùng tin tưởng mạng xã hội này và chia sẻ gần như đầy đủ các thông tin riêng tư của mình với Facebook.

Theo Dân trí

https://dantri.com.vn/suc-manh-so/hacker-viet-nam-lay-cap-va-phat-tan-thong-tin-cua-hang-tram-trieu-nguoi-dung-facebook-20191220025919920.htm