Facebook lại một lần nữa rò rỉ dữ liệu người dùng, kể cả tin nhắn cá nhân

Chỉ mới 1 tháng sau vụ rò rỉ dữ liệu Facebook lần trước, nay người dùng mạng xã hội khổng lồ này lại tiếp tục phải đối mặt với vụ rò rỉ dữ liệu tiếp theo. Sử dụng trình mở rộng trình duyệt độc hại, tội phạm mạng đã thu thập được dữ liệu của hơn 10 triệu người dùng, trong đó còn có cả các tin nhắn cá nhân.

Chuyện gì đã xảy ra?

Trong một báo cáo điều tra từ BBC cho biết rằng một diễn đàn trực tuyến đã rao bán dữ liệu cá nhân của 120 triệu tài khoản người dùng Facebook với mức giá 10 cent cho từng dữ liệu cá nhân. Để minh chứng cho giá trị của những dữ liệu này, một phần nhỏ của dữ liệu đã được công bố công khai, cho thấy 257,000 người dùng, trong đó còn có tin nhắn cá nhân của 1/3 số người dùng này (81,000).

Điều này cho thấy 120 triệu tài khoản người dùng đang gặp rủi ro, dù số lượng dữ liệu mẫu chưa được truy cập bởi không phải phiên bản đầy đủ của dữ liệu. Tuy nhiên, theo báo cáo của phóng viên BBC đã kiểm tra thử dữ liệu thì mọi thứ cho thấy khả năng rò rỉ dữ liệu là thật sự.

Vụ rò rỉ này liệu có liên hệ với vụ rò rỉ dữ liệu Facebook xảy ra một tháng trước?

Điều đáng nói là hai vụ rò rỉ này không có liên hệ gì. Trong vụ việc xảy ra trước đây đã xảy ra do lỗ hổng bảo mật của Facebook. Còn vụ việc xảy ra lần này thì tội phạm mạng đã thu thập dữ liệu dựa trên trình mở rộng độc hại trên trình duyệt web mà nạn nhân đã cài đặt trên máy tính của họ.

Trình mở rộng độc hại là gì?

Các trình mở rộng (còn được biết đến với tên plug-ins hoặc add-ons) là những ứng dụng nhỏ được cài đặt trên trình duyệt web, nhằm mở rộng tính năng của trình duyệt. Ví dụ như các thanh công cụ cho phép thay đổi giao diện trình duyệt, trình chặn quảng cáo hoặc một số loại khác. Vấn đề với các trình mở rộng này đó chính là hầu hết chúng đều có thể xem được toàn bộ nội dung mà trình duyệt web đang hiển thị cho người dùng và cũng có thể thay đổi nội dung.

Khả năng này cho phép các trình mở rộng này nhúng sâu vào trình duyệt và theo dõi mọi hoạt động của người dùng trên internet và thu thập vô số dữ liệu. Đây cũng là khả năng mà tội phạm mạng sử dụng để đánh cắp dữ liệu của người dùng Facebook. Và các trang web ngân hàng cũng hoàn toàn có khả năng xảy ra vụ việc này.

Vì vậy, Kaspersky Lab khuyến cáo người dùng trong thời điểm này nên thực hiện hai lời khuyên sau:

-          Kiểm tra và quản lý trình mở rộng của trình duyệt một cách cẩn thận, hạn chế cài đặt các trình duyệt không rõ nguồn gốc cũng như không cần thiết. Ngoài ra cũng nên kiểm tra những quyền hạn của các trình mở rộng này trên trình duyệt để xem liệu chúng có đi quá quyền của mình để thu thập dữ liệu cho các mục đích xấu.

-          Hãy khôn ngoan khi thực hiện các quyết định liên quan đến vấn đề dữ liệu trực tuyến, hạn chế cung cấp quá nhiều thông tin quan trọng của bản thân trên internet.

Minh Hương