Một triệu tài khoản Facebook Việt bị tung lên diễn đàn hacker
- Thu Trần
- Đăng lúc: Thứ hai, 14/12/2020 18:12 (GMT +7)
Nhiều dữ liệu như số điện thoại, email, vị trí, được lấy từ Facebook người dùng Việt Nam được chia sẻ công khai trên diễn đàn của hacker.
Theo VnExpress đưa tin, các dữ liệu này được chia sẻ bởi thành viên có "nickname" Ltianyi trên diễn đàn chuyên mua bán dữ liệu của hacker. Theo đó, bài viết này được tạo từ giữa tháng 11 nhưng mới được giới bảo mật trong nước chú ý.
Cụ thể, trong bài viết, thành viên này khẳng định đây là dữ liệu từ Facebook của người dùng Việt Nam, nhưng chưa đầy đủ. Tệp tin người này chia sẻ có khoảng 1 triệu dòng, chứa các trường dữ liệu, như tên tài khoản, vị trí, số điện thoại, email, mã định danh (UID), số lượng bạn bè.
Không giống các tệp dữ liệu khác phải trả phí mới có thể sở hữu được, tệp dữ liệu của thành viên Ltianyi được chia sẻ hoàn toàn miễn phí. Bất cứ ai cũng có thể sở hữu sau khi đăng ký thành viên. Tập tin có dung lượng gần 70 MB, giải nén ra khoảng 600 MB. Toàn bộ bên trong là dữ liệu dạng text, chứa thông tin từ Facebook, đúng như những gì người này mô tả.
Qua thử nghiệm với một số UID và số điện thoại trong tệp dữ liệu trên, các thông tin về email, vị trí, tài khoản, xác nhận hầu hết đều trùng khớp.
Liên quan sự việc trên, các chuyên gia bảo mật đến từ nhóm WthiteHat nhận định: "Việc lộ thông tin như thế này có thể khiến người dùng gặp rắc rối với tin nhắn rác, tin nhắn quảng cáo. Nguy hiểm hơn, những kẻ lừa đảo hay tội phạm mạng có thể sử dụng chúng để đe dọa tống tiền, lừa đảo".
Theo các chuyên gia này, mã định danh, tên tài khoản, quê quán có thể là thông tin ai cũng thấy trên Facebook, tuy nhiên, email, số điện thoại là thông tin nhạy cảm và cần được bảo mật. Theo điều ra, các dữ liệu bị lộ được cập nhập mới nhất đến tháng 5/2019.
Theo các chuyên gia, việc rò rỉ thông tin này có thể đến từ bên thứ ba, như các ứng dụng game, các trang mua sắm online, dịch vụ giải trí, diễn đàn... Bởi các tiện ích này thường cho phép người dùng đăng nhập bằng cách liên kết tài khoản Facebook.
"Khi người dùng sử dụng thông tin đăng nhập Facebook để đăng ký tài khoản, các đơn vị này sẽ lấy được thông tin của người dùng qua API mà Facebook cung cấp", chuyên gia của WhiteHat nhận định, sau khi đánh giá cấu trúc của các thông tin bị phát tán.
Sau bài chia sẻ của Ltianyi, một thành viên khác trên Raidforum cũng cho biết đang nắm dữ liệu của hai triệu người dùng Facebook Việt Nam.