Dữ liệu của hơn 50 triệu người dùng Facebook Việt Nam bị “rò rỉ” là bê bối mới nhất của Facebook sau vụ scandal lịch sử Cambridge Analytica khiến hơn 80 triệu hồ sơ người dùng bị lợi dụng trong cuộc tranh cử tổng thống Mỹ năm 2016.
Vụ bê bối dữ liệu mới nhất
Theo Tech Crunch, hàng triệu số điện điện thoại đươc liên kết với các tài khoản Facebook vừa đươc tìm thấy trên mạng.
Cụ thể, thông tin bị lộ từ máy chủ chứa hơn 419 triệu hồ sơ tại một số cơ sở dữ liệu về người dùng khắp thế giới. Điều đó có nghĩa rằng hồ sơ của hơn 133 triệu của người dùng Facebook Mỹ, 18 triệu người dùng Anh và 50 triệu người dùng Việt Nam có thể bị truy cập mà không cần bất kỳ mật khẩu nào.
Mỗi hồ sơ đều bao gồm một ID của người dùng và số điện thoại liên kết với tài khoản. ID của người dùng Facebook thường là một số dài, được thể hiện công khai với tài khoản và dễ phân biệt so với tên người dùng.
Tuy nhiên, đáng nói là hơn một năm trước đây, Facebook từng tuyên bố công ty sẽ hạn chế truy cập số điện thoại của người dùng.
TechCrunch đã xác minh số lượng hồ sơ bị lộ này với cơ sở dữ liệu bằng cách kiểm tra số điện thoại của người dùng Facebook với ID Facebook được liệt kê của họ. Ngoài ra, TechCrunch còn kiểm tra thêm một số hồ sơ khác bằng cách khớp các số điện thoại với tính năng đặt lại mật khẩu của Facebook.
Điều này có thể được sử dụng để tiết lộ một phần số điện thoại của người dùng được liên kết với tài khoản của họ. Một số hồ sơ bị lộ còn bao gồm cả tên, giới tính và quốc gia của người dùng.
Đây là bê bối bảo mật mới nhất liên quan đến dữ liệu của Facebook sau một loạt sự cố kể từ scandal Cambridge Analytica. Vụ bê bối lịch sử này đã khiến hơn 80 triệu hồ sơ người dùng bị lợi dụng trong cuộc tranh cử tổng thống Mỹ năm 2016.
Kễ từ sau bê bối lịch sử, hàng loạt vụ lộ dữ liệu liên tục bị phát hiện (bao gồm cả Instagram) và chính Facebook phải thừa nhận sai sót
Với việc lộ hàng triệu số điện thoại, người dùng Facebook có thể phải đối mặt với nguy cơ bị quấy rối và bị tấn công bằng cách hoán đổi SIM (lừa các nhà mạng di động đưa số điện thoại của một người cho kẻ tấn công). Chỉ cần có số điện thoại của người dùng, kẻ tấn công có thể buộc đặt lại mật khẩu trên bất kỳ tài khoản Internet nào được liên kết với nó.
Nghi vấn Facebook vẫn còn thu thập số điện thoại người dùng?
Sanyam Jain, một nhà nghiên cứu bảo mật và là thành viên của GDI Foundation, đã tìm thấy cơ sở dữ liệu trên và liên hệ với TechCrunch sau khi không thể tìm thấy chủ sở hữu. Sau khi xem xét, phía TechCrunch cũng bất lực trong việc tìm ra người sở hữu. Tuy nhiên, sau khi các phóng viên liên lạc với máy chủ web, cơ sở dữ liệu đã bị ngắt kết nối Internet.
Jain còn cho biết thêm anh đã tìm thấy những số điện thoại được liên kết với tài khoản của một số người nổi tiếng.
Jay Nancarrow, người phát ngôn của Facebook cho biết dữ liệu đã bị loại bỏ trước khi Facebook dừng việc truy cập số điện thoại người dùng.
“Lượng dữ liệu bị lộ đã cũ và dường như được thu thập từ trước khi chúng tôi loại bỏ tính năng tìm ai đó bằng cách sử dụng số điện thoại của họ năm ngoái. Hiện tại số dữ liệu này đã được gỡ xuống và chúng tôi không tim thấy bằng chứng nào cho thấy người dùng bị xâm phạm”, Nancarrow nói.
Facebook sau đó thừa nhận máy chủ bị lộ chứa khoảng 220 triệu hồ sơ. Thế nhưng, mục đích chính xác của kẻ đưa lượng dữ diệu này lên mang vẫn là một câu hỏi bí ẩn.
Trong khi đó, Facebook từ lâu đã nghiêm cấm các nhà phát triển truy cập sử dụng số điện thoại người dùng. Thêm vào đó, Facebook cũng làm cho việc tìm kiếm số điện thoại của bạn bè trở nên khó khăn hơn.
Vụ lộ dữ liệu mới nhất này là ví dụ gần đây nhất về những bất cập của việc lưu trữ dữ liệu trực tuyến và công khai mà không cần mật khẩu. Mặc dù đây thường là lỗi từ phía con người gây ra thay vì do các mã độc, tuy nhiên việc dữ liệu bị đánh cắp đại diện cho một vấn đề bảo mật mới nổi.
Trong những tháng gần đây, hàng loạt vụ lộ dữ liệu đã diễn ra ở Mỹ. Điển hình là các vụ như 885 triệu thông tin bảo hiểm nhạy cảm của “gã khổng lồ” bảo hiểm First American hay hàng ngàn thông tin thẻ tín dụng của nền tảng mua vé MoviePass.
