Gần 420 triệu hồ sơ dữ liệu người dùng Facebook trên toàn thế giới bị công khai trên mạng internet. (Ảnh: Tech Crunch). |
Theo trang TechCrunch, máy chủ chứa dữ liệu của gần 420 triệu hồ sơ người dùng Facebook trên toàn thế giới, gồm 133 triệu người dùng Mỹ, 18 triệu người dùng Anh và hơn 50 triệu người dùng Việt Nam bị rò rỉ trên mạng.
Đáng nói là máy chủ này không được bảo vệ bằng mật khẩu nào, khiến bất kỳ ai cũng có thể tìm và truy cập cơ sở dữ liệu này.
Mỗi hồ sơ chứa một ID người dùng Facebook và số điện thoại được liên kết với tài khoản. Mặc dù số điện thoại người dùng đã không được công khai trong hơn 1 năm nay sau khi Facebook tuyên bố hạn chế quyền này.
TechCrunch đã xác minh một số hồ sơ trong cơ sở dữ liệu bằng cách khớp số điện thoại của người dùng Facebook đã biết với ID Facebook được liệt kê của họ.
Ngoài ra, họ cũng kiểm tra các bản ghi khác bằng cách khớp các số điện thoại với tính năng đặt lại mật khẩu Facebook. Một số hồ sơ còn có cả tên người dùng, giới tính và tên quốc gia.
Đây là bê bối bảo mật mới nhất liên quan đến dữ liệu người dùng Facebook sau loạt sự cố Cambridge Analytica, với hơn 80 triệu hồ sơ người dùng bị lợi dụng trong cuộc bầu cử tổng thống Mỹ năm 2016.
Kể từ đó, Facebook bị phát hiện dính hàng loạt sự cố liên quan người dùng, bao gồm cả Instagram.
Việc rò rỉ hàng trăm triệu số điện thoại của người dùng Facebook này đặt những người này trước nguy cơ bị các cuộc gọi spam, quấy rối...
Thậm chí tin tặc có thể lừa nhà mạng chuyển số điện thoại của nạn nhân sang kẻ tấn công để đặt lại mật khẩu các tài khoản bất kỳ được liên kết với số điện thoại đó.
Sanyam Jain, một nhà nghiên cứu bảo mật và thành viên của GDI Foundation Global Defense Initiative Foundation - Tổ chức quốc phòng toàn cầu Liên hợp quốc), đã tìm thấy cơ sở dữ liệu này nhưng không thể tìm ra chủ sở hữu.
TechCrunch cũng không thể tìm ra chủ sở hữu cơ sở dữ liệu này nhưng khi kết nối với máy chủ web, cơ sở dữ liệu này đã bị ngắt kết nối mạng.
Tech Crunch kiểm tra, phát hiện dữ liệu người dùng Facebook lộ lọt là có thức và chính xác. (Ảnh: Tech Crunch). |
Người phát ngôn của Facebook, Jay Nancarrow cho biết, dữ liệu này đã bị loại bỏ từ trước khi Facebook tắt quyền truy cập vào số điện thoại của người dùng.
“Bộ dữ liệu này đã cũ và có vẻ chúng được thu thập trước khi chúng tôi tắt tính năng tìm kiếm người dùng Facebook qua số điện thoại. Tập dữ liệu này đã bị gỡ và chúng tôi không thấy bằng chứng nào về việc tài khoản Facebook của người dùng bị xâm phạm”, Nancarrow cho biết.
Câu hỏi đặt ra là ai đã thu thập dữ liệu này từ Facebook và mục đích là gì?
Tuy nhiên, việc tìm thấy bộ dữ liệu này là bằng chứng mới nhất về việc dữ liệu của người dùng Facebook được lưu trữ trực tuyến và công khai mà không được mã hóa hay mật khẩu bảo vệ./.