Hàng trăm triệu số điện thoại của tài khoản Facebook bị lộ, có 50 triệu số của người Việt Nam

Máy chiếu LOGICO
  • Hơn 419 triệu số điện thoại liên kết với tài khoảng facebook được đưa lên mạng trong đó có số điện thoại của 133 triệu tài khoản Facebook tại Mỹ, 18 triệu tài khoản tại Anh và 50 triệu của người dùng tại Việt Nam.

    Facebook xác nhận đây là sự thật và đang điều tra xem cơ sở dữ liệu được thu thập từ khi nào và do ai thực hiện. Đại diện Facebook cũng cho rằng trong số 419 số điện thoại có rất nhiều số trùng lặp, do đó con số thực tế chỉ khoảng 210 triệu.

    Nghiêm trọng hơn, máy chủ dữ liệu của Facebook không được bảo vệ bằng mật khẩu thành ra bất cứ ai cũng có thể tìm và truy xuất vào cơ sở dữ liệu rò rỉ. Mỗi hồ sơ người dùng bị rò rỉ bao gồm Facebook ID và số điện thoại liên kết. Trang TechCrunch đã tiến hành xác thực một số hồ sơ bằng cách đối chiếu số điện thoại của các tài khoản Facebook đã biết với số điện thoại rò rỉ và phát hiện chúng khớp nhau. Bên cạnh Facebook ID và số điện thoại, một số hồ sơ còn cung cấp cả thông tin về tên người dùng, giới tính và vị trí theo quốc gia.

    50 triệu số điện thoại của người dùng tại Việt Nam bị lộ


    Facebook từ năm ngoái đã hạn chế công khai số điện thoại người dùng nhưng với sự cố rò rỉ trên thì những ai bị lộ số điện thoại sẽ đứng trước rủi ro bị quấy rối bởi spam call hay bị tấn công lấy tài khoản qua hình thức SIM swapping - kẻ tân công sẽ có thể dùng số điện thoại của bạn để reset mật khẩu của không chỉ Facebook mà tất cả các tài khoản trực tuyến khác sử dụng số điện thoại này.

    Sanyam Jain - một nhà nghiên cứu bảo mật của GDI Foundation đã phát hiện ra cơ sở dữ liệu rò rỉ này và liên hệ với TechCrunch sau khi ông không tìm được chủ nhân của nó. Sau khi TechCrunch liên hệ với trang đăng tải thì toàn bộ cơ sở dữ liệu này đã bị gỡ xuống.

    Jain nói ông phát hiện ra hồ sơ với số điện thoại của nhiều người nổi tiếng.

    Người phát ngôn của Facebook - Jay Nancarrow cho biết dữ liệu này đã bị trích xuất trước khi Facebook triển khai cơ chế ngăn người dùng tìm thấy nhau bằng số điện thoại. Ông này nói "Cơ sở dữ liệu này đã cũ và khả năng chứa thông tin có được trước khi chúng tôi thực hiện những thay đổi hồi năm ngoái nhằm loại bỏ khả năng người dùng tìm thấy nhau bằng số điện thoại. Tập dữ liệu này đã được gỡ xuống và đến nay vẫn chưa có bằng chứng cho thấy các tài khoản Facebook rò rỉ bị tấn công."

    Tuy nhiên câu hỏi được đặt ra là ai đã trích xuất dữ liệu này, trích xuất khi nào và tại sao?

    Cứ cho là dữ liệu này cũ đi thì mấy khi bạn đổi số điện thoại đã liên kết với tài khoản Facebook? Như vậy khả năng rất cao rằng dữ liệu rò rỉ vẫn chính xác.

    Theo: TechCrunch​
     


Máy chiếu LOGICO

Thảo luận