267 triệu người dùng Facebook bị lộ số điện thoại

www.tuoitre.vn -   23/12/2019 08:00:00 1773

Các chuyên gia bảo mật tin rằng tội phạm mạng đã có thể lấy được thông tin cá nhân của hàng triệu người dùng Facebook. Các dữ liệu này gồm có tên, số điện thoại và ID người dùng Facebook của hang triệu người dùng trên nền tảng web kém an toàn gần 2 tuần trước khi chúng được gỡ đi.

267 triệu người dùng Facebook bị lộ số điện thoại

Chuyên gia nghiên cứu bảo mật Bob Diachenko, đã cùng với Comparitech phát hiện dữ liệu database Elasticsearch kém an toàn, và tin rằng nó thuộc về một tổ chức tội phạm mạng chống lại Facebook. Diachenko đã đến nhà cung cấp internet (ISP) quản lý địa chỉ IP của máy chủ nên đã có thể xóa được truy cập.

Theo báo cáo Thứ Năm, lượng dữ liệu database khổng lồ này có thể được sử dụng để lừa đảo và spam, thường là qua SMS. Người dùng Facebook nên cẩn trọng trước những tin nhắn đáng ngờ. Bất kể những người gửi tin nhắn này có biết tên hoặc các thông tin cơ bản của bạn.

Dữ liệu Database lần đầu tiên được ra mắt vào ngày 4 tháng 12, và bị phát hiện bởi các chuyên gia bảo mật vào ngày 14 tháng 12. Trong khi dữ liệu database này đã không thể truy cập qua địa chỉ IP, Diachenko cho biết dữ liệu này còn được đăng tải trên một diễn đàn hacker như một dữ liệu tải xuống vào ngày 12 tháng 12.

Bản thân máy chủ bao gồm một trang đích với bảng điều khiển đăng nhập và lời chào. Hơn 267 triệu hồ sơ trong cơ sở dữ liệu bao gồm ID Facebook duy nhất (là số công khai được liên kết với tài khoản Facebook duy nhất, được sử dụng để phân biệt tài khoản tên người dùng và dữ liệu hồ sơ khác), số điện thoại, tên đầy đủ và dấu thời gian. Theo các nhà nghiên cứu, đối tượng người dùng bị ảnh hưởng nhiều nhất trong cơ sở dữ liệu này hầu hết đến từ Hoa Kỳ.

Các khả năng khác bao gồm thực tế là API Facebook Facebook có thể có trục trặc, cho phép bọn tội phạm truy cập ID người dùng và số điện thoại ngay cả khi quyền truy cập bị hạn chế vào năm 2018; hoặc dữ liệu đó đã được lấy từ các trang hồ sơ có thể nhìn thấy công khai, các nhà nghiên cứu cho biết.

Các nhà nghiên cứu cảnh báo người dùng Facebook điều chỉnh cài đặt quyền riêng tư của họ thành riêng tư thay vì công khai, làm giảm khả năng hồ sơ của họ bị các bên thứ ba loại bỏ - đặc biệt là khi dữ liệu cũng được đăng lên một diễn đàn tin tặc và vẫn nằm trong tay tội phạm mạng. có khả năng sử dụng nó cho thư rác hoặc các cuộc tấn công lừa đảo nhắm mục tiêu.

Nó không phải là lần đầu tiên dữ liệu Facebook được phát hiện trôi nổi xung quanh ngoài tự nhiên. Vào tháng 9, một máy chủ mở được phát hiện đã rò rỉ hàng trăm triệu số điện thoại của người dùng Facebook. Và vào tháng Tư, các nhà nghiên cứu đã tìm thấy hai bộ dữ liệu riêng biệt, được tổ chức bởi hai nhà phát triển ứng dụng (Cultura Colectiva và At the Pool). Nguồn dữ liệu thực tế cho các hồ sơ (như tên tài khoản và dữ liệu cá nhân) trong các cơ sở dữ liệu này là Facebook.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 402
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 421
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 354
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 91
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 88
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 90
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button