Nhà nghiên cứu bảo mật Bob Diachenko mới đây phát hiện ra một cơ sở dữ liệu chứa thông tin cá nhân và số điện thoại của hơn 267.140.436 người dùng Facebook, mà không có bất kỳ biện pháp bảo mật hay mã hóa thông tin nào vào hôm 14/12 vừa rồi. Hầu hết người dùng bị lộ thông tin đều ở Mỹ. Ở thời điểm hiện tại cơ sở dữ liệu này đã được khóa lại, nhưng trước đó trong vòng gần 2 tuần, thông tin của 267 triệu người dùng ấy đã bị chia sẻ trên một diễn đàn quy tụ các hacker, theo Comparitech, đơn vị nghiên cứu bảo mật làm việc cùng Diachenko.
Điều đáng nói là, Diachenko nghĩ rằng cơ sở dữ liệu này đã bị hacker có địa chỉ IP ở Việt Nam thu thập trái phép, không bỏ qua khả năng có thể lợi dụng để lừa đảo người dùng mạng xã hội này. Có thể database được tiết lộ thông qua API phát triển ứng dụng cho Facebook, thứ cho phép các nhà phát triển ứng dụng có thể thấy thông tin của mỗi tài khoản như danh sách bạn bè, hình ảnh và những group họ tham gia. Cũng có thể số dữ liệu khổng lồ này được thu thập do lỗ hổng bảo mật. Hoặc cũng có thể, những hacker mũ đen đã dùng công cụ quét tự động những profile để công khai những thông tin như số điện thoại. Với số điện thoại và email, hacker có thể tiến hành việc lừa đảo dễ dàng hơn.
Một người phát ngôn của Facebook cho biết họ đang điều tra việc làm thế nào số điện thoại của hơn 267 triệu người dùng Facebook bị lộ, cho rằng chúng được thu thập trước khi Facebook cập nhật quyền riêng tư của người dùng từ năm 2018, cấm các công cụ tìm kiếm và API phát triển ứng dụng quét và lưu số điện thoại chia sẻ trong tài khoản cá nhân của người dùng. Cần nhắc lại scandal giữa Facebook và Cambridge Analytica cũng chỉ thu thập dữ liệu của 87 triệu người dùng Facebook mà thôi.
Điều đáng nói là, Diachenko nghĩ rằng cơ sở dữ liệu này đã bị hacker có địa chỉ IP ở Việt Nam thu thập trái phép, không bỏ qua khả năng có thể lợi dụng để lừa đảo người dùng mạng xã hội này. Có thể database được tiết lộ thông qua API phát triển ứng dụng cho Facebook, thứ cho phép các nhà phát triển ứng dụng có thể thấy thông tin của mỗi tài khoản như danh sách bạn bè, hình ảnh và những group họ tham gia. Cũng có thể số dữ liệu khổng lồ này được thu thập do lỗ hổng bảo mật. Hoặc cũng có thể, những hacker mũ đen đã dùng công cụ quét tự động những profile để công khai những thông tin như số điện thoại. Với số điện thoại và email, hacker có thể tiến hành việc lừa đảo dễ dàng hơn.
Một người phát ngôn của Facebook cho biết họ đang điều tra việc làm thế nào số điện thoại của hơn 267 triệu người dùng Facebook bị lộ, cho rằng chúng được thu thập trước khi Facebook cập nhật quyền riêng tư của người dùng từ năm 2018, cấm các công cụ tìm kiếm và API phát triển ứng dụng quét và lưu số điện thoại chia sẻ trong tài khoản cá nhân của người dùng. Cần nhắc lại scandal giữa Facebook và Cambridge Analytica cũng chỉ thu thập dữ liệu của 87 triệu người dùng Facebook mà thôi.
Theo Cnet