Hacker phát tán dữ liệu 533 triệu người dùng Facebook, nguy hiểm ở chỗ dùng dữ liệu đó thử đặt lại mật khẩu đều báo 'thành công'!

Thứ năm - 05/11/2020 11:40

Hacker phát tán dữ liệu 533 triệu người dùng Facebook, nguy hiểm ở chỗ dùng dữ liệu đó thử đặt lại mật khẩu đều báo 'thành công'!

Theo một số nguồn tin, dữ liệu riêng tư cá nhân của 533 triệu người dùng Facebook vừa bị phát tán miễn phí trên Internet.
Bussiness Insider khẳng định vụ rò rỉ 533 triệu tài khoản, Facebook nói là dữ liệu cũ

Theo Business Insider, thông tin cá nhân của 533 triệu người dùng Facebook (bao gồm số điện thoại, ID đăng nhập Facebook, họ và tên, địa chỉ, ngày sinh, địa chỉ email) đã bị phát tán miễn phí tại một diễn đàn của các hacker.

Nguồn dữ liệu cá nhân của người dùng vừa bị lộ đến từ 106 quốc gia, bao gồm 32 triệu người dùng Mỹ, 11 triệu người dùng Anh và 6 triệu người dùng Ấn Độ.

Vào thứ Bảy, theo giờ địa phương, Alon Gal, giám đốc công nghệ của Hudson Rock, một công ty tình báo chuyên theo dõi và nghiên cứu hành vi của tội phạm mạng, lần đầu tiên nhìn thấy dữ liệu bị rò rỉ trực tuyến.

Alon Gal nhận định, dữ liệu bị đánh cắp 2 năm trước có thể đã cung cấp thông tin có giá trị cho tội phạm mạng, cho phép tin tặc sử dụng thông tin cá nhân này để thực hiện hành vi gian lận bất hợp pháp hoặc các vụ tấn công mạng trên diện rộng.

Trước thông tin này, người phát ngôn của Facebook nói với Business Insider rằng những rò rỉ dữ liệu bị lộ do sự cố bảo mật, nhưng công ty đã vá lỗ hổng này vào năm 2019, nên đó là dữ liệu cũ.

Mặc dù Facebook khẳng định đã vá lỗ hổng, nhưng một số thử nghiệm của Business Insider cho thấy thông tin ID người dùng bị rò rỉ khớp với dữ liệu người dùng Facebook thực. Điều này xác nhận dữ liệu của 533 triệu người dùng Facebook vừa bị phát tán là đúng sự thật, theo Business Insider.

Đặc biệt, Business Insider cũng đã thử nghiệm chức năng đặt lại mật khẩu người dùng Facebook trên các địa chỉ email hoặc số điện thoại từ thông tin bị rò rỉ, và thật nguy hại là: các kết quả đều thành công!

Alon Gal cho biết ông cũng đã phát hiện ra một vụ vi phạm dữ liệu như vậy vào đầu tháng 1 năm nay. Vào thời điểm đó, trong cùng diễn đàn hacker nói trên, một người dùng đã đăng tải chương trình robot tự động có thể cung cấp số điện thoại của hàng trăm triệu người dùng Facebook nếu được trả tiền. Nguồn tin xác minh sau đó cho biết, thông tin người dùng do chương trình robot cung cấp là đúng và chính xác.

Nhưng hiện, tất cả những dữ liệu này đã được công bố trên diễn đàn của các hacker và có thể được xem miễn phí.

Sự cố chồng chất của Facebook

Đây không phải là lần đầu tiên thông tin cá nhân của người dùng Facebook bị rò rỉ. Trước đây, Facebook từng chia sẻ dữ liệu về 80 triệu người dùng với Cambridge Analytica, công ty đã sử dụng dữ liệu này để quảng cáo chính trị trong cuộc bầu cử năm 2016 ở Mỹ, vi phạm nghiêm trọng điều khoản dịch vụ của Facebook.

Tiếp theo, cuối tháng 3/2018, Facebook bị tố làm rò rỉ thông tin cá nhân của hơn 50 triệu người dùng. Chúng được thu thập bởi Aleksandr Kogan và bán cho Cambridge Analytica. Số dữ liệu này sau đó được cho là có tác động đến cuộc bầu cử Tổng thống Mỹ năm 2016.

Tuy nhiên, con số 50 triệu đó chỉ là khởi đầu khi mà không lâu sau đó, chính Facebook đã thừa nhận số lượng người dùng bị rò rỉ thông tin cá nhân cao hơn rất nhiều, lên tới 87 triệu. Sự việc khiến CEO Facebook Zuckerberg phải ra điều trần trước Ủy ban Năng lượng và Thương mại của Hạ viện Mỹ. Cambridge Analytica sau đó đã tuyên bố phá sản ở Anh và Mỹ do không thể khôi phục hoạt động như cũ.

Cũng tiếp trong năm đó, vào tháng 9/2018, khi mà bê bối Cambridge Analytica cùng 87 triệu tài khoản người bị lộ thông tin vẫn còn đang như vết cắt rỉ máu thì Facebook lại tiếp tục khiến cộng đồng mạng điêu đứng khi người dùng Facebook trong nước cũng như trên thế giới đều bị văng ra khỏi Facebook và Messenger.

Tình trạng trên sau đó được Facebook xác nhận bằng thông tin bị tin tặc tấn công hệ thống thông qua lỗ hổng này xuất phát từ tính năng View As (Xem dưới tư cách của một nhóm người) của Facebook.

Thông thường, nó cho phép chủ nhân tài khoản biết được một người hay nhóm người bất kỳ xem được nội dung nào trên trang cá nhân của mình. Tuy nhiên, lỗ hổng lại khiến tính năng này trở thành công cụ giúp tin tặc có thể đăng nhập vào tài khoản của người dùng thông qua chuỗi mã khóa kỹ thuật số (token) mà không phải dùng đến mật khẩu.

Ngoài việc bắt buộc 90 triệu người phải đăng nhập lại, Facebook còn phải tạm thời vô hiệu hóa tính năng View As trong thời gian đánh giá tác động của vụ tấn công.

Không lâu sau đó, vào tháng 4/2019, một bản báo cáo được UpGuard công bố gây sốc cho giới công nghệ khi tiết lộ về kho thông tin người dùng Facebook được lưu trữ công khai trên các máy chủ điện toán đám mây của Amazon.

Cụ thể, báo cáo chỉ ra rằng, Culturea Colectiva, một nền tảng kỹ thuật số tại Mexico City đã lưu trữ công khai 540 triệu bản ghi hồ sơ người dùng Facebook bao gồm mã số người dùng, bình luận, tương tác và tên của các tài khoản Facebook trên máy chủ đám mây Amazon.

Alon Gal nói rằng Facebook có thể bị mắc kẹt trong các lỗ hổng bảo mật không thể đoán trước trên nền tảng của mình và dữ liệu người dùng bị rò rỉ do các lỗ hổng bảo mật đó, nhưng Facebook có thể thông báo cho người dùng kịp thời để người dùng có thể bị lừa đảo bất hợp pháp hoặc gian lận dữ liệu cá nhân.

Đáng tiếc, những điều Facebook làm trên thực tế là không làm gì cả. Mạng xã hội với hàng tỷ người dùng hoàn toàn không có biện pháp nào để có thể bảo vệ được tính cá nhân của người dùng trên Facebook.

Trước cơn khủng hoảng này, CEO của Facebook Mark Zukenberg vẫn chưa có bất kì phát ngôn nào trên trang cá nhân của mình.

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Mã bảo mật   
online
  • Kinh doanh

    Quản lý kinh doanh

    0982.55.66.97

    info@wasit.com.vn

    Kinh doanh 01

    0923.886.191

    sales@wasit.com.vn

    Kinh doanh 02

    02873.070.799

    sales01@wasit.com.vn

  • Kỹ thuật

    Kỹ thuật lỗi

    0923.886.191

    support@wasit.com.vn

    Kỹ thuật tư vấn

    0923.886.191

    kythuat@wasit.com.vn

    Kỹ thuật triểu khai

    02873.070.799

    kythuat@wasit.com.vn

Thống kê
  • Đang truy cập248
  • Máy chủ tìm kiếm9
  • Khách viếng thăm239
  • Hôm nay60,414
  • Tháng hiện tại2,894,060
  • Tổng lượt truy cập17,006,465
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây