Theo một số liệu gần đây nhất: Năm 2019 có 533.313.128 (khoảng 533 triệu) người dùng Facebook bị rao bán thông tin cá nhân: số điện thoại, ID Facebook, tên tuổi, giới tính, vị trí......
Dữ liệu bị đánh cắp lần đầu xuất hiện trên một cộng đồng hack vào tháng 6 năm 2020 khi một thành viên bắt đầu bán dữ liệu Facebook cho các thành viên khác. Vụ rò rỉ dữ liệu này gây chú ý vì nó chứa thông tin người dùng được thu thập từ hồ sơ công khai và số điện thoại di động cá nhân được liên kết với các tài khoản.
Dữ liệu được rao bán là của 533.313.128 người dùng Facebook, gồm các thông tin như số điện thoại di động của thành viên, ID Facebook, tên, giới tính, vị trí, tình trạng mối quan hệ, nghề nghiệp, ngày sinh và địa chỉ email.
Dưới đây là ví dụ về một bản ghi chứa các tài khoản Facebook của người dùng Hoa Kỳ cho thấy các số điện thoại di động bắt đầu bằng mã vùng di động 917 của New York.
Theo Alon Gal, CTO của công ty tình báo tội phạm mạng Hudson Rock, kẻ tấn công đã khai thác lỗ hổng trong tính năng "Thêm bạn bè" của Facebook cho phép truy cập vào số điện thoại của thành viên. Lỗ hổng này tồn tại từ năm 2019 và hiện đã được vá.
Chưa rõ liệu lỗ hổng này có cho phép kẻ tấn công truy xuất tất cả thông tin trong dữ liệu bị rò rỉ hay chỉ là số điện thoại, sau đó được kết hợp với thông tin có được từ các hồ sơ công khai.
Sau vụ rao bán dữ liệu lần đầu có giá $30.000, một tin tặc khác đã tạo ra một bot Telegram riêng cho phép những kẻ khác trả tiền để tìm kiếm thông qua dữ liệu Facebook.
Gần đây, dữ liệu Facebook trong vụ rò rỉ này đã được phát hành miễn phí trên cùng một diễn đàn hacker với khoảng $2,19.
Các dữ liệu khi mới bị rò rỉ sẽ được bán dưới dạng bán với giá cao, sau đó thấp dần và được phát hành miễn phí như một cách để kiếm danh tiếng trong cộng đồng hacker.
Dữ liệu của người sáng lập Facebook, Mark Zuckerberg, Chris Hughes và Dustin Moskovitz, là những thành viên thứ 4, 5 và 6 đăng ký lần đầu trên Facebook cũng có trong vụ dữ liệu bị rò rỉ.
Về vụ việc này, Facebook cho biết: "Đây là dữ liệu cũ đã được báo cáo trước đây vào năm 2019. Chúng tôi đã tìm thấy và khắc phục sự cố này vào tháng 8 năm 2019."
Mặc dù dữ liệu có thể bị rò rỉ từ năm 2019, nhưng số điện thoại và địa chỉ email thường được giữ nguyên trong khoảng thời gian nhiều năm, điều này có giá trị đối với kẻ tấn công.
Số lượng người dùng ở các quốc gia bị ảnh hưởng nhiều nhất là:
Có thể bạn muốn xem thêm: https://blog.kdata.vn/canh-bao-linkedin-du-lieu-cua-hon-500-trieu-nguoi-dung-bi-ro-ri-3278/
Các chuyên gia khuyến cáo, để tự bảo vệ thông tin dữ liệu cá nhân, người dùng Facebook cần:
Nếu bạn nghi ngờ dữ liệu thông tin cá nhân đã bị lộ thì nên tham khảo những gợi ý dưới đây:
Qua những thông tin trên đây, bạn đọc nên thực hiện các phương pháp bảo vệ các thông tin cá nhân trên Facebook của mình, đừng để hacker có cơ hội đánh cắp dữ liệu nhé.
Nguồn bài tham khảo: whitehat.vn
Tips: Tham gia Channel Telegram KDATA để không bỏ sót khuyến mãi hot nào
