Ngày 5.9, trang tin công nghệ TechCrunch cho biết 419 triệu ID và số điện thoại Facebook được lưu trong máy chủ trực tuyến không được bảo vệ bằng mật khẩu. Bộ dữ liệu bao gồm 133 triệu bản ghi cho người dùng tại Mỹ, 18 triệu tại Anh và 50 triệu tại Việt Nam. Tuy nhiên, cơ sở dữ liệu này sau đó đã được gỡ khi TechCrunch liên hệ với đơn vị lưu trữ web.
Theo báo Guardian, Facebook nhanh chóng xác nhận thông tin này là sự thật và đang điều tra xem những dữ liệu người dùng được thu thập từ khi nào và do ai thực hiện. Người phát ngôn công ty cũng khẳng định con số dữ liệu người dùng bị lộ thực tế “chỉ” xấp xỉ 210 triệu vì trong 419 triệu tài khoản bị lộ trên bị trùng.
Guardian cho biết dường như số dữ liệu này được thu thập nhờ một công cụ mà Facebook đã vô hiệu hóa từ tháng 4.2018 sau bê bối Cambridge Analytica. Trước thời điểm ấy, Facebook cho phép bất kỳ ai cũng có thể tìm kiếm người dùng bằng số điện thoại của họ.
Facebook nhấn mạnh rằng các dữ liệu bị lộ đã “cũ” và có thể được tổng hợp trước khi mạng xã hội này thay đổi chính sách bảo mật vào tháng 4.2018. Mạng xã hội không tìm ra bằng chứng cho thấy các tài khoản Facebook bị rò rỉ số điện thoại lần này bị xâm hại.
Phát ngôn viên của Facebook không trả lời câu hỏi về việc liệu mạng xã hội này có thông báo cho những người dùng bị lộ số điện thoại hay đưa ra giải pháp nào xoa dịu những người bị ảnh hưởng hay không.
Theo Guardian, việc Facebook cho rằng dữ liệu bị lộ là “cũ” là không hợp lý vì nó gắn bó chặt chẽ với người dùng và tiềm ẩn nhiều rủi ro an ninh. Dù không nhạy cảm như số chứng minh thư, nhưng số điện thoại là một định danh quan trọng, có thể bị lợi dụng để chiếm đoạt các thông tin riêng tư khác của cá nhân hay gia đình từ những kẻ môi giới trực tuyến.
Thậm chí, những kẻ tấn công giàu kinh nghiệm có thể dùng số điện thoại và thông tin có được từ môi giới hay các trang mạng xã hội (như địa chỉ nhà, thành viên gia đình…) để thuyết phục nhà mạng chuyển số điện thoại của nạn nhân sang cho người khác.
Nạn nhân mới nhất và nổi tiếng nhất của loại tấn công này chính là CEO Twitter Jack Dorsey. Tài khoản Twitter của ông đã bị tấn công bởi một nhóm tin tặc dường như đã giành được quyền kiểm soát số điện thoại của ông. Hôm 4.9, Twitter đã buộc phải đưa ra thông báo tạm thời vô hiệu hóa khả năng gửi tweet thông qua SMS do lỗ hổng cần được nhà mạng giải quyết.
Ái Vi (theo Guardian)