Theo TechCrunch, một khối dữ liệu chứa hàng trăm triệu số điện thoại kết nối đến 419 triệu tài khoản Facebook vừa được phát hiện tồn tại trên một máy chủ trực tuyến nhưng không được bảo vệ bằng mật khẩu, bất kỳ ai cũng có thể truy cập.
Trong đó có số điện thoại của khoảng 50 triệu tài khoản của người dùng tại Việt Nam, 133 triệu tài khoản Facebook tại Mỹ và 18 triệu tài khoản tại Anh.
Theo phản hồi của Facebook, công ty đã phân tích khối dữ liệu này và phát hiện các bản ghi bị trùng lặp, vì vậy số lượng người dùng bị ảnh hưởng chỉ bằng ½ so với các con số trong báo cáo của TechCrunch. Facebook cũng cho biết thêm, hiện không có bằng chứng nào cho thấy bất kỳ tài khoản người dùng nào bị tổn thương.
Về lượng người dùng bị ảnh hưởng bởi vụ rò rỉ này, Facebook không đưa ra con số ước tính gần đúng nhưng một nửa con số của báo cáo cũng tương đương với khoảng 200 triệu người dùng, nhiều hơn so với vụ Cambridge Analytica hồi đầu năm.
Một nhà nghiên cứu bảo mật đã phát hiện ra khối dữ liệu bảo mật này nằm ở dạng văn bản thông thường – hoàn toàn không được mã hóa bảo vệ và đã thông báo với TechCrunch. Có vẻ như các thông tin này được thu thập bởi một bên thứ ba và bị rò rỉ trên Internet. Hiện khối dữ liệu này đã bị offline sau khi TechCrunch liên hệ với nhà lưu trữ web.
Theo đại diện của Facebook, nguyên nhân gây ra vụ rò rỉ dữ liệu này là do tính năng tìm kiếm bạn bè bằng số điện thoại, đã bị vô hiệu hóa từ tháng 4/2018. Những kẻ xấu có thể lợi dụng tính năng này để thu thập thông tin, bao gồm cả số điện thoại từ tài khoản người dùng.
Theo Facebook, khối dữ liệu này đã cũ và chỉ chứa những thông tin trước khi tính năng tìm kiếm bạn bè qua số điện thoại bị loại bỏ.
Điều khó hiểu là ai đã thu thập số điện thoại từ Facebook để đưa lên máy chủ trên và với mục đích gì.
Theo Tech Cruch, để tránh các rủi ro về bảo mật và riêng tư, người dùng nên hạn chế sử dụng số điện thoại của mình công khai trên bất kỳ cơ sở dữ liệu nào online.