Hơn nửa tỷ số điện thoại người dùng Facebook bị leak trên diễn đàn tin tặc

www.tuoitre.vn -   30/03/2021 12:00:00 1284

Tất cả người dùng Facebook nên cảnh giác với mọi email hoặc văn bản lạ yêu cầu cung cấp thông tin hoặc nhấp vào các liên kết kèm theo. Mới đây hơn nửa tỷ thông tin số điện thoại người dùng Facebook bị rò rỉ và rao bán trên diễn đàn hacker.

Hơn nửa tỷ số điện thoại người dùng Facebook bị leak trên diễn đàn tin tặc

Facebook vừa tiếp tục trở thành tâm điểm của một bê bối bảo mật quy mô lớn. Lần này là vụ việc một kho lưu trữ số điện thoại di động và thông tin cá nhân của khoảng 533 triệu người dùng Facebook trên toàn thế giới đã bị rò rỉ trên một diễn đàn hacker nổi tiếng. Đáng chú ý, kho dữ liệu rò rỉ này đang được đặt ở chế độ công khai, tức là bất kỳ ai cũng có thể truy cập và lấy thông tin hoàn toàn miễn phí.

Trên thực tế, kho dữ liệu bị đánh cắp xuất hiện lần đầu tiên trên cộng đồng hacker vào tháng 6 năm 2020, khi một thành viên của diễn đàn này bắt đầu rao bán dữ liệu Facebook đánh cắp được cho các thành viên khác - nhưng hiện tại đã hoàn toàn miễn phí. Điều khiến vụ việc thu hút nhiều sự quan tâm nằm ở số lượng cực lớn thông tin người dùng có thể được lấy từ hồ sơ công khai và số điện thoại di động cá nhân liên kết với các tài khoản.

Lần bán dữ liệu đầu tiên vào tháng 6 năm 2020

Theo thống kê sơ bộ, kho dữ liệu bị đánh cắp đến từ 533.313.128 người dùng Facebook, với các thông tin như số điện thoại di động, ID Facebook, tên, giới tính, vị trí, tình trạng mối quan hệ, nghề nghiệp, ngày sinh, địa chỉ email, cùng một số loại dữ liệu cá nhân khác.

Dưới đây là một mẫu ví dụ nhỏ liên quan đến số điện thoại bị rò từ người dùng Facebook tại Hoa Kỳ, cho thấy các số điện thoại di động được biên tập lại bắt đầu bằng mã vùng di động 917 của bang New York.

Hơn nửa tỷ số điện thoại người dùng Facebook bị leak trên diễn đàn tin tặc

Theo tiết lộ từ chuyên gia bảo mật Alon Gal, CTO của công ty tình báo tội phạm mạng Hudson Rock, đây nhiều khả năng là những dữ liệu đã bị đánh cắp vào năm 2019, thông qua một lỗ hổng trong tính năng "Thêm bạn bè" của Facebook. Lỗ hổng này hiện đã được vá, nhưng dữ liệu mà tin tặc đánh cắp được từ vụ việc vẫn còn rất có giá trị.

Trên thực tế, kho dữ liệu này ban đầu được rao bán với giá 30.000 USD, rồi rẻ dần và sau hơn 2 năm, nó đã được phát hành miễn phí như một cách để kiếm danh tiếng trong cộng đồng hacker. Đây cũng là mô-típ quen thuộc trong nhiều vụ rò rỉ dữ liệu.

Điều đáng lo ngại bây giờ là dữ liệu rò rỉ hoàn toàn có thể được sử dụng để tiến hành các cuộc tấn công nhắm vào những cá nhân có thông tin bị lộ.

Ví dụ: Các tác nhân đe dọa có thể sử dụng địa chỉ email và số điện thoại di động bị lộ làm nguyên liệu cho cuộc tấn công lừa đảo. Ngoài ra, số điện thoại di động và thông tin bị rò rỉ cũng có thể bị lạm dụng để thực hiện các cuộc tấn công hoán đổi SIM nhằm đánh cắp mã xác thực đa yếu tố được gửi qua SMS.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Người dùng Việt Nam đã có thể dùng VPN k...

11/09/2023 08:00:00 83
Trước đây, người dùng phải sử dụng VPN thông qua nhiều phần mềm khác nhau, bất kể tính hợp lệ hay an...

Kaspersky: Cyber Immunity là chìa khóa b...

30/08/2023 08:00:00 665
Tuần lễ An ninh mạng lần thứ 9 của Kaspersky tiết lộ cách AI sẽ “phá vỡ” thế giới và làm thế nào để ...

Lướt web an toàn, Google hiện đã mặc địn...

30/08/2023 12:00:00 1.184
Nó cũng giúp các gia đình dễ dàng truy cập quyền kiểm soát của phụ huynh trực tiếp từ giao diện tìm ...

Lỗ hổng WinRAR mới có thể cho phép tin t...

29/08/2023 08:00:00 927
Một lỗ hổng bảo mật có mức độ nghiêm trọng cao đã được tiết lộ trong tiện ích WinRAR. Lỗ hổng này có...

Tin tặc hack 2 kính viễn vọng hiện đại n...

29/08/2023 12:00:00 761
Hiện các cơ quan có thẩm quyền và các bên liên quan vẫn chưa rõ nguồn gốc và bản chất của các cuộc t...

Microsoft đẩy mạnh cập nhật phiên bản 23...

28/08/2023 12:00:00 690
Microsoft cho biết bản vá October 2023 Patch Tuesday sẽ là bản cập nhật bảo mật cuối cùng cho 21H2.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ