267 triệu người dùng Facebook bị lộ số điện thoại

www.tuoitre.vn - 23/12/2019 08:00:00 1552

Các chuyên gia bảo mật tin rằng tội phạm mạng đã có thể lấy được thông tin cá nhân của hàng triệu người dùng Facebook. Các dữ liệu này gồm có tên, số điện thoại và ID người dùng Facebook của hang triệu người dùng trên nền tảng web kém an toàn gần 2 tuần trước khi chúng được gỡ đi.

Chuyên gia nghiên cứu bảo mật Bob Diachenko, đã cùng với Comparitech phát hiện dữ liệu database Elasticsearch kém an toàn, và tin rằng nó thuộc về một tổ chức tội phạm mạng chống lại Facebook. Diachenko đã đến nhà cung cấp internet (ISP) quản lý địa chỉ IP của máy chủ nên đã có thể xóa được truy cập.

Theo báo cáo Thứ Năm, lượng dữ liệu database khổng lồ này có thể được sử dụng để lừa đảo và spam, thường là qua SMS. Người dùng Facebook nên cẩn trọng trước những tin nhắn đáng ngờ. Bất kể những người gửi tin nhắn này có biết tên hoặc các thông tin cơ bản của bạn.

Dữ liệu Database lần đầu tiên được ra mắt vào ngày 4 tháng 12, và bị phát hiện bởi các chuyên gia bảo mật vào ngày 14 tháng 12. Trong khi dữ liệu database này đã không thể truy cập qua địa chỉ IP, Diachenko cho biết dữ liệu này còn được đăng tải trên một diễn đàn hacker như một dữ liệu tải xuống vào ngày 12 tháng 12.

Bản thân máy chủ bao gồm một trang đích với bảng điều khiển đăng nhập và lời chào. Hơn 267 triệu hồ sơ trong cơ sở dữ liệu bao gồm ID Facebook duy nhất (là số công khai được liên kết với tài khoản Facebook duy nhất, được sử dụng để phân biệt tài khoản tên người dùng và dữ liệu hồ sơ khác), số điện thoại, tên đầy đủ và dấu thời gian. Theo các nhà nghiên cứu, đối tượng người dùng bị ảnh hưởng nhiều nhất trong cơ sở dữ liệu này hầu hết đến từ Hoa Kỳ.

Các khả năng khác bao gồm thực tế là API Facebook Facebook có thể có trục trặc, cho phép bọn tội phạm truy cập ID người dùng và số điện thoại ngay cả khi quyền truy cập bị hạn chế vào năm 2018; hoặc dữ liệu đó đã được lấy từ các trang hồ sơ có thể nhìn thấy công khai, các nhà nghiên cứu cho biết.

Các nhà nghiên cứu cảnh báo người dùng Facebook điều chỉnh cài đặt quyền riêng tư của họ thành riêng tư thay vì công khai, làm giảm khả năng hồ sơ của họ bị các bên thứ ba loại bỏ - đặc biệt là khi dữ liệu cũng được đăng lên một diễn đàn tin tặc và vẫn nằm trong tay tội phạm mạng. có khả năng sử dụng nó cho thư rác hoặc các cuộc tấn công lừa đảo nhắm mục tiêu.

Nó không phải là lần đầu tiên dữ liệu Facebook được phát hiện trôi nổi xung quanh ngoài tự nhiên. Vào tháng 9, một máy chủ mở được phát hiện đã rò rỉ hàng trăm triệu số điện thoại của người dùng Facebook. Và vào tháng Tư, các nhà nghiên cứu đã tìm thấy hai bộ dữ liệu riêng biệt, được tổ chức bởi hai nhà phát triển ứng dụng (Cultura Colectiva và At the Pool). Nguồn dữ liệu thực tế cho các hồ sơ (như tên tài khoản và dữ liệu cá nhân) trong các cơ sở dữ liệu này là Facebook.

Minh Hương