Lượng dữ liệu bị rò rỉ lần này bị phát tán trên một diễn đàn phổ biến dành cho hacker cấp thấp. Lần ngày có đến 533 triệu người dùng Facebook tại trên 106 quốc gia đã bị rò rỉ dữ liệu cá nhân quan trọng, gồm số điện thoại, tên đầy đủ, vị trí, địa chỉ email và thông tin tiểu sử.
Theo thống kê, trong đó có hơn 32 triệu hồ sơ về người dùng ở Mỹ, 11 triệu người dùng ở Anh và 6 triệu người dùng ở Ấn Độ. Các nhà nghiên cứu bảo mật cảnh báo rằng dữ liệu này có thể bị tin tặc sử dụng để mạo danh và thực hiện hành vi gian lận.
Business Insider đã xem xét một mẫu dữ liệu bị rò rỉ và thử xác minh một số bản ghi bằng cách ghép số điện thoại của vài người dùng Facebook đã biết với các ID Facebook trong dữ liệu rò rỉ. Ngoài ra, Business Insider còn thử xác minh hồ sơ bằng cách kiểm tra địa chỉ email từ dữ liệu trong tính năng đặt lại mật khẩu của Facebook, vốn được sử dụng để tiết lộ một phần số điện thoại của người dùng.
Người phát ngôn của Facebook cho biết dữ liệu bị rò rỉ do một lỗ hổng từ năm 2019 mà công ty đã khắc phục ngay sau đó.
Người đầu tiên phát hiện lượng dữ liệu bị rò rỉ là Alon Gal – Giám đốc Công nghệ công ty tình báo tội phạm mạng Hudson Rock. Theo ông, cơ sở dữ liệu có dung lượng như trên, lại chứa những thông tin cá nhân nhạy cảm của rất nhiều người dùng Facebook chắc chắn sẽ bị những kẻ xấu lợi dụng để thực hiện các cuộc tấn công kỹ thuật xã hội hoặc các vụ hack.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Gal cho biết ông phát hiện lượng dữ liệu bị rò rỉ này từ tháng 1, khi một người dùng trong diễn đàn hack quảng cáo về bot tự động có thể cung cấp số điện thoại của hàng trăm triệu người dùng Facebook. Khi đó, Motherboard đã báo cáo vụ việc và xác minh dữ liệu trên là chính xác.
Đây không phải lần đầu Facebook làm rò rỉ dữ liệu cá nhân số lượng lớn trên mạng Internet. Điều đáng nói là toàn bộ tập dữ liệu trên đã được đăng miễn phí trên diễn đàn hack và phổ biến rộng rãi cho bất kỳ ai có kỹ năng khai thác dữ liệu thô sơ.
Mời bạn để lại ý kiến ở phần bình luận nhé!
