Hơn nửa tỷ số điện thoại người dùng Facebook bị leak trên diễn đàn tin tặc

www.tuoitre.vn -   30/03/2021 12:00:00 1420

Tất cả người dùng Facebook nên cảnh giác với mọi email hoặc văn bản lạ yêu cầu cung cấp thông tin hoặc nhấp vào các liên kết kèm theo. Mới đây hơn nửa tỷ thông tin số điện thoại người dùng Facebook bị rò rỉ và rao bán trên diễn đàn hacker.

Hơn nửa tỷ số điện thoại người dùng Facebook bị leak trên diễn đàn tin tặc

Facebook vừa tiếp tục trở thành tâm điểm của một bê bối bảo mật quy mô lớn. Lần này là vụ việc một kho lưu trữ số điện thoại di động và thông tin cá nhân của khoảng 533 triệu người dùng Facebook trên toàn thế giới đã bị rò rỉ trên một diễn đàn hacker nổi tiếng. Đáng chú ý, kho dữ liệu rò rỉ này đang được đặt ở chế độ công khai, tức là bất kỳ ai cũng có thể truy cập và lấy thông tin hoàn toàn miễn phí.

Trên thực tế, kho dữ liệu bị đánh cắp xuất hiện lần đầu tiên trên cộng đồng hacker vào tháng 6 năm 2020, khi một thành viên của diễn đàn này bắt đầu rao bán dữ liệu Facebook đánh cắp được cho các thành viên khác - nhưng hiện tại đã hoàn toàn miễn phí. Điều khiến vụ việc thu hút nhiều sự quan tâm nằm ở số lượng cực lớn thông tin người dùng có thể được lấy từ hồ sơ công khai và số điện thoại di động cá nhân liên kết với các tài khoản.

Lần bán dữ liệu đầu tiên vào tháng 6 năm 2020

Theo thống kê sơ bộ, kho dữ liệu bị đánh cắp đến từ 533.313.128 người dùng Facebook, với các thông tin như số điện thoại di động, ID Facebook, tên, giới tính, vị trí, tình trạng mối quan hệ, nghề nghiệp, ngày sinh, địa chỉ email, cùng một số loại dữ liệu cá nhân khác.

Dưới đây là một mẫu ví dụ nhỏ liên quan đến số điện thoại bị rò từ người dùng Facebook tại Hoa Kỳ, cho thấy các số điện thoại di động được biên tập lại bắt đầu bằng mã vùng di động 917 của bang New York.

Hơn nửa tỷ số điện thoại người dùng Facebook bị leak trên diễn đàn tin tặc

Theo tiết lộ từ chuyên gia bảo mật Alon Gal, CTO của công ty tình báo tội phạm mạng Hudson Rock, đây nhiều khả năng là những dữ liệu đã bị đánh cắp vào năm 2019, thông qua một lỗ hổng trong tính năng "Thêm bạn bè" của Facebook. Lỗ hổng này hiện đã được vá, nhưng dữ liệu mà tin tặc đánh cắp được từ vụ việc vẫn còn rất có giá trị.

Trên thực tế, kho dữ liệu này ban đầu được rao bán với giá 30.000 USD, rồi rẻ dần và sau hơn 2 năm, nó đã được phát hành miễn phí như một cách để kiếm danh tiếng trong cộng đồng hacker. Đây cũng là mô-típ quen thuộc trong nhiều vụ rò rỉ dữ liệu.

Điều đáng lo ngại bây giờ là dữ liệu rò rỉ hoàn toàn có thể được sử dụng để tiến hành các cuộc tấn công nhắm vào những cá nhân có thông tin bị lộ.

Ví dụ: Các tác nhân đe dọa có thể sử dụng địa chỉ email và số điện thoại di động bị lộ làm nguyên liệu cho cuộc tấn công lừa đảo. Ngoài ra, số điện thoại di động và thông tin bị rò rỉ cũng có thể bị lạm dụng để thực hiện các cuộc tấn công hoán đổi SIM nhằm đánh cắp mã xác thực đa yếu tố được gửi qua SMS.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 148
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 68
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 218
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 213
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 274
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 140
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ