Facebook vừa tiếp tục trở thành tâm điểm của một bê bối bảo mật quy mô lớn. Lần này là vụ việc một kho lưu trữ số điện thoại di động và thông tin cá nhân của khoảng 533 triệu người dùng Facebook trên toàn thế giới đã bị rò rỉ trên một diễn đàn hacker nổi tiếng. Đáng chú ý, kho dữ liệu rò rỉ này đang được đặt ở chế độ công khai, tức là bất kỳ ai cũng có thể truy cập và lấy thông tin hoàn toàn miễn phí.
Trên thực tế, kho dữ liệu bị đánh cắp xuất hiện lần đầu tiên trên cộng đồng hacker vào tháng 6 năm 2020, khi một thành viên của diễn đàn này bắt đầu rao bán dữ liệu Facebook đánh cắp được cho các thành viên khác - nhưng hiện tại đã hoàn toàn miễn phí. Điều khiến vụ việc thu hút nhiều sự quan tâm nằm ở số lượng cực lớn thông tin người dùng có thể được lấy từ hồ sơ công khai và số điện thoại di động cá nhân liên kết với các tài khoản.
Theo thống kê sơ bộ, kho dữ liệu bị đánh cắp đến từ 533.313.128 người dùng Facebook, với các thông tin như số điện thoại di động, ID Facebook, tên, giới tính, vị trí, tình trạng mối quan hệ, nghề nghiệp, ngày sinh, địa chỉ email, cùng một số loại dữ liệu cá nhân khác.
Dưới đây là một mẫu ví dụ nhỏ liên quan đến số điện thoại bị rò từ người dùng Facebook tại Hoa Kỳ, cho thấy các số điện thoại di động được biên tập lại bắt đầu bằng mã vùng di động 917 của bang New York.
Theo tiết lộ từ chuyên gia bảo mật Alon Gal, CTO của công ty tình báo tội phạm mạng Hudson Rock, đây nhiều khả năng là những dữ liệu đã bị đánh cắp vào năm 2019, thông qua một lỗ hổng trong tính năng "Thêm bạn bè" của Facebook. Lỗ hổng này hiện đã được vá, nhưng dữ liệu mà tin tặc đánh cắp được từ vụ việc vẫn còn rất có giá trị.
Trên thực tế, kho dữ liệu này ban đầu được rao bán với giá 30.000 USD, rồi rẻ dần và sau hơn 2 năm, nó đã được phát hành miễn phí như một cách để kiếm danh tiếng trong cộng đồng hacker. Đây cũng là mô-típ quen thuộc trong nhiều vụ rò rỉ dữ liệu.
Điều đáng lo ngại bây giờ là dữ liệu rò rỉ hoàn toàn có thể được sử dụng để tiến hành các cuộc tấn công nhắm vào những cá nhân có thông tin bị lộ. Ví dụ: Các tác nhân đe dọa có thể sử dụng địa chỉ email và số điện thoại di động bị lộ làm nguyên liệu cho cuộc tấn công lừa đảo. Ngoài ra, số điện thoại di động và thông tin bị rò rỉ cũng có thể bị lạm dụng để thực hiện các cuộc tấn công hoán đổi SIM nhằm đánh cắp mã xác thực đa yếu tố được gửi qua SMS.
Dưới đây là danh sách 10 quốc gia có số lượng số điện thoại bị rò rỉ nhiều nhất trong vụ việc này:
Tất cả người dùng Facebook nên cảnh giác với mọi email hoặc văn bản lạ yêu cầu cung cấp thông tin hoặc nhấp vào các liên kết kèm theo.