Công ty an ninh mạng UpGuard vừa báo cáo có hai bộ dữ liệu của Facebook đã bị phát tán công khai, làm lộ thông tin hơn 540 triệu người dùng.
Một bộ dữ liệu có nguồn gốc từ công ty truyền thông Cuture Colectiva, trụ sở tại Mexico, được đăng công khai trên bộ lưu trữ đám mây S3 của Amazon. Được biết, gói dữ liệu này nặng 146 gigabyte và chứa hơn 540 triệu hồ sơ chi tiết của người dùng Facebook, gồm tên tài khoản, hồ sơ chi tiết, lượt thích, bình luận…
Các hồ sơ này hoàn toàn không được bảo vệ, bất cứ ai cũng có thể truy cập vào và tải xuống. Sau khi phát hiện, UpGuard đã gửi email trong nhiều tháng liền đến Cultura Colectiva và Amazon để cảnh báo về mối nguy nhưng không nhận được những phản hồi tích cực. Mãi đến khi Bloomberg đưa tin, Facebook liên hệ với Amazon thì vụ rò rỉ mới được xử lý. Cultura Colectiva đã từ chối bình luận về vấn đề này.
Trường hợp thứ hai là cơ sở dữ liệu được sao lưu từ một ứng dụng tích hợp của Facebook, có tên là At the Pool, trong đó có chứa tên, mật khẩu, địa chỉ email của 22.000 người dùng. UpGuard cho biết mật khẩu được tìm thấy là dành cho ứng dụng chứ không phải cho tài khoản Facebook, nhưng thực tế có rất nhiều người sử dụng cùng một mã bảo vệ cho các ứng dụng khác nhau nên sẽ có những mật khẩu có thể truy cập được vào dữ liệu cá nhân người dùng.
Tuy At the Pool không lớn bằng bộ dữ liệu của Cultura Colectiva nhưng lại nguy hiểm hơn vì chứa mật khẩu của hàng chục ngàn người dùng và hoàn toàn không được bảo vệ. UpGuard không biết bộ dữ liệu này đã rò rỉ bao lâu vì trong lúc công ty đang xem xét thì không thể truy cập được nữa.
Mỗi bộ dữ liệu được lưu trữ trên dịch vụ đám mây Amazon S3 đều được định cấu hình cho phép tải xuống với những tệp công khai. Facebook đã chia sẻ dữ liệu cá nhân của người dùng một cách tự do với bên thứ ba trong nhiều năm, trước khi bị phát hiện vào năm ngoái. Sau hàng loạt bê bối, có vẻ như mạng xã hội này đã không còn kiểm soát nổi sự lan truyền dữ liệu cá nhân người dùng nữa.
Ngoài hàng triệu hồ sơ Facebook cá nhân được tìm thấy, UpGuard còn tiết lộ có 100.000 cơ sở dữ liệu khác đang được lưu trữ trên Amazon, một số trong đó sẽ không được công khai vì vấn đề bảo mật.
Theo: The Hacker News