Facebook làm rò rỉ dữ liệu cá nhân của hơn nửa tỉ người dùng
Theo Zdnet, dữ liệu cá nhân của 553 triệu người dùng Facebook bao gồm: số điện thoại, ID Facebook, họ tên, ngày tháng năm sinh và các thông tin khác đã bị rò rỉ trên mạng.
Việc kết xuất dữ liệu đã được đăng bởi chuyên gia Alon Gal, CTO của Công ty bảo mật Hudson Rock, một công ty tình báo tội phạm mạng có trụ sở tại Israel. Gal đã đăng danh sách những người dùng bị ảnh hưởng theo quốc gia. Theo danh sách của ông, Mỹ có 32,3 triệu người dùng bị ảnh hưởng và Anh có 11,5 triệu. Dữ liệu được truy cập thông qua một bot Telegram.
Gal nêu rõ: "Tất cả 533.000.000 hồ sơ Facebook vừa bị rò rỉ miễn phí... Tôi vẫn chưa thấy Facebook thừa nhận về sự bất cẩn tuyệt đối này về dữ liệu của các bạn".
Các dữ liệu khác trong bài đăng bao gồm giới tính, vị trí và tình trạng công việc. Catalin Cimpanu, tại The Record, cũng báo cáo rằng ông đã xem xét các mẫu dữ liệu bị rò rỉ và Facebook và xác nhận chúng là thật.
Trên Twitter, người phát ngôn của Facebook Liz Bourgeois đã phản hồi một số bài báo và bài đăng về vụ rò rỉ này: “Đây là dữ liệu cũ đã được báo cáo trước đây vào năm 2019. Chúng tôi đã tìm thấy và khắc phục sự cố này vào tháng 8/2019”.
Đối số "Dữ liệu cũ" không phù hợp. Facebook cho biết dữ liệu được thu thập vào năm 2019 và công ty đã chốt lỗ vào tháng 8 năm đó. Nhưng dù nó là thông tin cũ nhưng là một người dùng Facebook, có mấy ai liên tục thay đổi các số điện thoại kết nối với tài khoản của mình trong 2 năm hay không? Và 2 năm đối với dữ liệu thì nó vẫn được coi là dữ liệu mới, không thể gọi là dữ liệu cũ.
Và với từng đấy dữ liệu, hoàn toàn là mỏ vàng cho tội phạm. Daniel Markuson, chuyên gia về quyền riêng tư kỹ thuật số tại NordVPN, cho biết thông tin cá nhân vẫn là mỏ vàng cho những kẻ lừa đảo và có thể được kết hợp với tội phạm mạng liên quan đến đại dịch.
Zdnet cho rằng, vụ rò rỉ này chỉ là một lời nhắc nhở khác để giữ gìn an toàn dữ liệu của bạn. Nếu bạn vẫn chưa cải thiện tình trạng bảo mật của mình bằng mật khẩu tốt hơn, xác thực đa yếu tố và các công cụ khác thì đã đến lúc bắt đầu. Và có thể bạn không nên chia sẻ dữ liệu của mình một cách dễ dàng.
Facebook có khả năng phải đối mặt với nhiều sự giám sát hơn và thời gian không quá tốt. Đúng vậy, dữ liệu này đã bị lấy cắp vào năm 2019, nhưng các nhà lập pháp chỉ thích chất vấn Giám đốc điều hành Facebook Mark Zuckerberg về việc thu thập dữ liệu. Trong khi đó, các gã khổng lồ công nghệ đang bị giám sát chặt chẽ hơn bao giờ hết.
Trước đó, trong năm 2020, tội phạm đã rao bán 309 triệu hồ sơ Facebook với giá 623 USD trên các trang dark web và diễn đàn hacker. Phần lớn trong số đó là của người dùng tại Mỹ, nhiều hồ sơ trong số này chứa tên đầy đủ của người dùng, số điện thoại của họ và một ID Facebook duy nhất.
Khi đó, các chuyên gia cho rằng, tội phạm đã đánh cắp thông tin qua lỗ hổng API của Facebook cho phép tội phạm truy cập ID người dùng và số điện thoại ngay cả khi quyền truy cập bị hạn chế. Một khả năng khác là dữ liệu đã bị đánh cắp mà không sử dụng API Facebook, thay vào đó được lấy từ các trang hồ sơ hiển thị công khai.
Rõ ràng, sau hàng loạt các sự cố rò rỉ dữ liệu cá nhân, đến nay Facebook đều cho biết đã khắc phục lỗi, nhưng việc dữ liệu của hàng triệu người bị khai thác trái phép thì Facebook lại không mảy may chịu trách nhiệm.