Gần nửa tỷ số điện thoại người dùng WhatsApp toàn cầu bị rao bán trái phép

WhatsApp vừa trở thành tâm điểm của một bê bối bảo mật quy mô lớn. Lần này là vụ việc một kho lưu trữ số điện thoại di động của khoảng 500 triệu người dùng WhatsApp trên toàn thế giới đã bị rò rỉ trên một diễn đàn hacker nổi tiếng. Đáng chú ý, những người có được quyền truy cập có thể dễ dàng tra cứu số điện thoại thông qua bot chat (robot trò chuyện) trên Telegram tự động.

Với cơ sở người dùng rơi vào khoảng 2 tỷ người, WhatsApp hiện là nền tảng nhắn tin trực tuyến lớn nhất thế giới. Điều này có nghĩa là cơ sở dữ liệu bị rò rỉ chứa số điện thoại của một phần tư trên tổng số người dùng WhatsApp toàn cầu. Trong 487 triệu liên hệ, hơn 32 triệu số đến từ Hoa Kỳ, 45 triệu từ Ai Cập, 5 triệu thuộc về Ý và 29 triệu đến từ Ả Rập Xê Út, 20 triệu từ Pháp và Thổ Nhĩ Kỳ, 10 triệu số điện thoại đến từ người dùng Nga, và hơn 11 triệu là của Vương quốc Anh.

Theo Cybernews, phía hacker rao bán kho dữ liệu này hoàn toàn không đề cập đến việc họ lấy cơ sở dữ liệu bằng cách nào, mà chỉ bật mí rằng một "chiến lược đặc biệt" đã được sử dụng để thu thập dữ liệu người dùng WhatsApp. Có thể các tin tặc đã không "hack" WhatsApp về mặt kỹ thuật, nhưng thu thập dữ liệu thông qua các thủ thuật "quét web", thường là liên quan đến việc chạy một tập lệnh tự động để xác nhận với các trang web rằng một số điện thoại nào đó đang được sử dụng cho WhatsApp. Đây là một thủ thuật phức tạp nhưng tương đối hiệu quả.

Điều đáng lo ngại bây giờ là dữ liệu rò rỉ hoàn toàn có thể được sử dụng để tiến hành các cuộc tấn công nhắm vào những cá nhân có thông tin bị lộ. Ví dụ: Các tác nhân đe dọa có thể sử dụng số điện thoại di động bị lộ làm nguyên liệu cho cuộc tấn công lừa đảo, hoặc lạm dụng để thực hiện các cuộc tấn công hoán đổi SIM nhằm đánh cắp mã xác thực đa yếu tố được gửi qua SMS.

Không có cách nào để tìm ra liệu số điện thoại của bạn có trong cơ sở dữ liệu bị rò rỉ này hay không. Mặc dù Mark Zuckerberg nói rằng WhatsApp vẫn siêu an toàn, nhưng bạn vẫn nên chủ động bảo vệ mình bằng cách thay đổi các tùy chọn thiết lập như "Last seen and online", "Profile photo" và "About" thành "Contacts only" trong menu cài đặt WhatsApp.

Theo The HackerNews