Hồ sơ của hơn 267 triệu tài khoản Facebook bị rao bán trên dark web với giá chỉ 600 USD

Chuyên gia bảo mật dữ liệu và an ninh mạng nổi tiếng Bob Diachenko vừa tiếp tục phát hiện ra một kho lưu trữ có chứa dữ liệu cá nhân của hơn 267 triệu tài khoản người dùng Facebook đang được rao bán trên một số sàn giao dịch dark web với mức giá vô cùng rẻ mạt, chỉ vỏn vẹn 600 USD.

Theo phân tích của Bob Diachenko và các cộng sự, đa phần trong số 267 triệu hồ sơ tài khoản đang bị rao bán trái phép này thuộc về người dùng tại Mỹ. Mặc dù không bao gồm mật khẩu, nhưng gần như tất cả hồ sợ bị rò rỉ đều chứa những loại thông tin có thể cho phép các tác nhân độc hại dùng làm "nguyên liệu" để triển khai các cuộc tấn công lừa đảo qua email hoặc SMS nhằm đánh cắp thông tin đăng nhập cũng như các loại dữ liệu cá nhân khác đáng giá hơn.

Kho dữ liệu được rao bán
Kho dữ liệu được rao bán

Sau khi kho lưu trữ chứa 267 triệu hồ sơ trên bị phát hiện, nhóm Bob Diachenko cũng đã phát hiện một máy chủ thứ hai chứa cùng loại dữ liệu của 42 triệu hồ sơ người dùng Facebook khác cũng đã được rao bán, nhưng nhanh chóng bị tấn công bởi một nhóm hacker không xác định, khiến chủ sở hữu kho dữ liệu này buộc phải gỡ bỏ toàn bộ bài đăng.

Hiện tại, công tác điều tra nhằm xác định chủ sở hữu đứng sau kho dữ liệu rò rỉ khổng lồ này vẫn đang được tiến hành. Tuy nhiên theo nhận định của các chuyên gia bảo mật, đứng sau thương vụ rao bán này nhiều khả năng là một tổ chức tội phạm chuyên đánh cắp dữ liệu thông qua hình thức lạm dụng Facebook API trước khi nó bị khóa hoặc thông qua chiến thuật sử dụng bot thu thập thông tin trực tiếp từ profile công khai của người dùng.

Câu hỏi đặt ra là những thông tin cá nhân bị tiết lộ trong kho lưu trữ này có thể gây hại như thế nào đối với nạn nhân. Như đã nói, tuy không bao gồm mật khẩu, nhưng kho dữ liệu rò rỉ chứa khá nhiều thông tin cá nhân khác như tên tuổi, ngày sinh, địa chỉ email và thậm chí là cả số điện thoại di động. Những thông tin này hoàn toàn có thể được tội phạm mạng sử dụng để lừa đảo và spam dưới dạng tin nhắn, email cá nhân. Nếu các email lừa đảo chứa những thông tin mang tính xác thực như ngày sinh hoặc số điện thoại, một số người dùng thiếu cảnh giác sẽ dễ dàng tin rằng email đó là thực và cung cấp cho kẻ tấn công thông tin được yêu cầu, hoặc nhấp vào liên kết độc hại đính kèm trong email giả mạo.

Các chuyên gia bảo mật khuyến nghị người dùng nên thắt chặt các cài đặt quyền riêng tư tài khoản Facebook của mình, cũng như thận trọng với các email và tin nhắn văn bản được gửi tới từ những nguồn không xác thực.

Thứ Sáu, 24/04/2020 09:46
3,73 👨 758
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng