Theo trang TechCrunch, một máy chủ chứa dữ liệu của hơn 419 triệu hồ sơ người dùng Facebook trên toàn thế giới bị rò rỉ trên mạng. Trong số này có 133 triệu người dùng Mỹ, 18 triệu người dùng Anh và hơn 50 triệu người dùng Việt Nam.
Điều đáng nói là máy chủ này không được bảo vệ bằng mật khẩu nào, khiến bất kỳ ai cũng có thể truy cập cơ sở dữ liệu này.
Lại thêm bê bối dữ liệu người dùng liên quan đến mạng xã hội Facebook |
Mỗi hồ sơ chứa một ID người dùng Facebook và số điện thoại được liên kết với tài khoản. Mặc dù số điện thoại người dùng đã không được công khai trong hơn 1 năm trước từ khi Facebook tuyên bố hạn chế quyền này.
TechCrunch đã xác minh một số hồ sơ trong cơ sở dữ liệu bằng cách khớp số điện thoại của người dùng Facebook đã biết với ID Facebook được liệt kê của họ. Ngoài ra, họ cũng kiểm tra các bản ghi khác bằng cách khớp các số điện thoại với tính năng đặt lại mật khẩu Facebook. Một số hồ sơ còn có cả tên người dùng, giới tính và tên quốc gia.
Một hồ sơ người dùng tại Vương Quốc Anh với thông tin số điện thoại, giới tính và tên quốc gia |
Đây là bê bối bảo mật mới nhất liên quan đến dữ liệu người dùng Facebook sau loạt sự cố kể từ vụ Cambridge Analytica, với hơn 80 triệu hồ sơ người dùng bị lợi dụng trong cuộc bầu cử tổng thống Mỹ năm 2016.
Kể từ đó, Facebook dính hàng loạt sự cố liên quan người dùng, bao gồm cả Instagram, mà hãng này đã thừa nhận.
Vụ rò rỉ số điện thoại mới nhất từ hàng trăm triệu người dùng Facebook này khiến họ đứng trước nguy cơ bị các cuộc gọi spam, quấy rối... Thậm chí tin tặc có thể lừa nhà mạng chuyển số điện thoại của nạn nhân sang kẻ tấn công để đặt lại mật khẩu các tài khoản bất kỳ được liên kết với số điện thoại đó.
Sanyam Jain, một nhà nghiên cứu bảo mật và thành viên của GDI Foundation, đã tìm thấy cơ sở dữ liệu trên nhưng không thể tìm ra chủ sở hữu. Khi phóng viên của TechCrunch liên lạc được với máy chủ web, cơ sở dữ liệu này đã bị ngắt kết nối Internet. Jain cho biết, anh đã tìm thấy hồ sơ với số điện thoại của một số người nổi tiếng.
Người phát ngôn của Facebook, Jay Nancarrow cho biết, dữ liệu trên đã bị loại bỏ từ trước khi Facebook tắt quyền truy cập vào số điện thoại của người dùng.
"Dữ liệu này đã cũ và dường như chúng được thu thập trước khi chúng tôi tắt tính năng tìm kiếm người dùng Facebook qua số điện thoại hồi năm ngoái. Tập dữ liệu này đã bị gỡ và chúng tôi không thấy bằng chứng nào về việc tài khoản Facebook người dùng bị xâm phạm", Nancarrow cho biết.
Nhưng câu hỏi được đặt ra là ai đã thu thập dữ liệu này từ Facebook và mục đích là gì?
Tác giả: Hải Phong
Nguồn tin: Báo VietNamNet