12:53 17 Tháng Mười Một 2019
Facebook

Sốc: 50 triệu người dùng Facebook tại Việt Nam bị lộ dữ liệu cá nhân

© Ảnh: Pixabay
Xã hội
URL rút ngắn
21
Theo dõi Sputnik trên

Hàng trăm triệu số điện thoại được liên kết với tài khoản Facebook vừa bị rò rỉ trên mạng. Có đến 50 triệu tài khoản người dùng Việt Nam bị lộ.

Hơn 50 triệu số điện thoại người dùng Facbook Việt Nam bị công khai trên mạng

Trang tin công nghệ Tech Crunch vừa công bố thông tin gây sốc. Theo đó, dữ liệu từ một máy chủ chứa hơn 419 triệu hồ sơ người dùng Facebook trên toàn thế giới vừa bị rò rỉ trên mạng. Trong số này có cơ sở dữ liệu về người dùng tại các khu vực địa lý, bao gồm 133 triệu hồ sơ người dùng Facebook tại Hoa Kỳ, 18 triệu người dùng ở Anh và hơn 50 triệu người dùng tại Việt Nam.

Tech Crunch khẳng định, vì máy chủ lưu trữ nguồn dữ liệu không có mật khẩu bảo vệ, bất kỳ ai cũng có thể tìm kiếm và truy cập vào kho thông tin này.

Ngoài số điện thoại di động cá nhân được liên kết với tài khoản, người dùng Facebook còn bị lộ tên truy cập, giới tính, vị trí địa lý qua số định danh ID.

Đáng chú ý, thông tin liên lạc cá nhân người dùng không được công khai trong suốt hơn một năm qua kể từ khi Facebook cam kết hạn chế quyền truy cập vào số điện thoại của người dùng.

TechCrunch đã xác minh một số hồ sơ trong cơ sở dữ liệu bằng cách xem số điện thoại của người dùng Facebook công khai có khớp với ID Facebook hay không.

“Chúng tôi cũng đã kiểm tra các hồ sơ dữ liệu khác bằng cách khớp các số điện thoại với tính năng đặt lại mật khẩu của Facebook. Đây chính là thông tin được sử dụng để tiết lộ một phần số điện thoại của người dùng được liên kết với tài khoản của họ”, trang này cho biết.

Bê bối bảo mật của Facebook

Đây là bê bối, sai sót trong công tác bảo mật mới nhất của Facebook liên quan đến dữ liệu cá nhân người dùng sau loạt sự cố “thất tín” kể từ vụ scandal Cambridge Analytica, với hơn 80 triệu hồ sơ người dùng bị lợi dụng để xác định cử tri trong cuộc bầu cử Tổng thống Mỹ năm 2016.

Kể từ đó, Tập đoàn công nghệ này liên tiếp gặp phải loạt bê bối bảo mật cả đối với Instagram, gây tổn hại đến người dùng. Chính Facebook gần đây cũng đã lên tiếng thừa nhận sai sót và cố gắng khắc phục những lỗi này.

Vụ việc mới nhất này đã làm lộ hàng triệu số điện thoại người dùng LinkedIn từ ID Facebook, khiến họ có nguy cơ “bị khủng bố” bởi các cuộc gọi spam, nguy cơ quấy rồi hay lừa đảo. Với số điện thoại của người dùng được công khai, kẻ tấn công có thể đặt lại mật khẩu trên bất kỳ tài khoản nào liên kết với số điện thoại đó.

Sanyam Jain, nhà nghiên cứu bảo mật và là thành viên của GDI Foundation, đã tìm thấy cơ sở dữ liệu và liên hệ với TechCrunch sau khi không thể truy ra chủ sở hữu. Nhưng sau khi Tech Crunch liên lạc với máy chủ web, cơ sở dữ liệu đã bị ngắt kết nối internet.

Jain tiết lộ anh tìm thấy hồ sơ với số điện thoại của một số người nổi tiếng.

Người phát ngôn của Facebook Jay Nancarrow cho biết dữ liệu đã bị loại bỏ trước khi Facebook ngăn quyền truy cập vào số điện thoại của người dùng.

“Những cơ sở dữ liệu này đã cũ và dường như, thông tin thu được là trước khi chúng tôi thực hiện loạt chính sách thay đổi vào năm ngoái để loại bỏ mọi khả năng tìm kiếm người dùng bằng cách sử dụng số điện thoại liên kết. Tệp dữ liệu đã bị gỡ xuống và chúng tôi chưa thấy bằng chứng nào cho thấy tài khoản Facebook của người dùng bị xâm phạm”, Jay Nancarrow khẳng định.

Thế nhưng, câu hỏi vẫn còn bỏ ngỏ chính là kẻ nào đã thu thập dữ liệu, số điện thoại, thông tin cá nhân người dùng Facebook và đưa lên máy chủ trên với mục đích gì? Và tại sao Facebook lại để một sự cố bảo mật lớn như thế xảy ra mà không có biện pháp bảo vệ người dùng?

Facebook từ lâu đã hạn chế các nhà phát triển truy cập vào số điện thoại của người dùng. Công ty cũng thực hiện nhiều biện pháp làm cho khả năng tìm kiếm số điện thoại của bạn bè trở nên khó khăn hơn.

Việc rò rỉ cơ sở dữ liệu mới nhất này là ví dụ điển hình gần nhất khi thông tin cá nhân, cơ quan, tập thể được lưu trữ trực tuyến và công khai mà không cần mật khẩu truy cập. Mặc dù, hầu hết các trường hợp thường do lỗi của người dùng thay vì âm mưu tấn công sử dụng mã độc, tuy nhiên việc dữ liệu bị tiết lộ rộng rãi như thế làm dấy lên lo ngại về vấn đề bảo mật mới.

Trong những tháng gần đây, lần lượt gã khổng lồ tài chính First American cũng như MoviePass và cả Đảng Dân chủ Thượng viện cũng bị lộ dữ liệu cá nhân liên quan.

Về vụ scandal Cambridge Analytica chính Mark Zuckerberg đã phải lên tiếng xin lỗi và thừa nhận trách nhiệm vì đã thiếu chủ động để ngăn chặn vụ bê bối để lộ thông tin cá nhân của 87 triệu tài khoản người dùng.

Trả lời trong phiên điều trần trước các nghị sĩ Mỹ, Mark Zuckerberg khẳng định một trong những ưu tiên hàng đầu của Facebook chính là ngăn chặn các đối tượng nước ngoài với mục đích xấu can thiệp cuộc bầu cử Tổng thống Mỹ năm 2016.

Chính ông chủ Facebook cũng thừa nhận một trong những sai lầm lớn nhất của trang mạng xã hội này chính là quá tập trung vào việc kết nối mọi người mà không cân nhắc đến hệ lụy một khi kẻ xấu có thể lợi dụng kẽ hở bảo mật để gây tổn hại cho người dùng.