Các dữ liệu như số điện thoại, email, vị trí,
được lấy từ Facebook người dùng Việt Nam được chia sẻ công khai trên
diễn đàn của hacker.
Các dữ liệu này được chia sẻ bởi thành viên "nickname" Ltianyi
trên diễn đàn chuyên mua bán dữ liệu của hacker. Bài viết được người
này tạo từ giữa tháng 11 nhưng mới được giới bảo mật trong nước chú ý.
Trong bài viết, thành viên này khẳng định đây là dữ liệu từ Facebook
của người dùng Việt Nam, nhưng chưa đầy đủ. Tệp tin người này chia sẻ
có khoảng 1 triệu dòng, chứa các trường dữ liệu, như tên tài khoản, vị
trí, số điện thoại, email, mã định danh (UID), số lượng bạn bè.
Dữ liệu lấy từ Facebook của người dùng Việt Nam, bị chia sẻ công khai trên Internet.
Không giống các tệp dữ liệu khác, vốn yêu cầu người xem trả phí để sở hữu, tệp dữ liệu của thành viên Ltianyi
được chia sẻ miễn phí. Bất cứ ai cũng có thể sở hữu sau khi đăng ký
thành viên. Tập tin có dung lượng gần 70 MB, giải nén ra khoảng 600 MB.
Toàn bộ bên trong là dữ liệu dạng text, chứa thông tin từ Facebook, đúng
như những gì người này mô tả.
Thử nghiệm với một
số UID và số điện thoại trong tệp dữ liệu trên, các thông tin về email,
vị trí, tài khoản, hầu hết trùng khớp.
"Việc lộ
thông tin như thế này có thể khiến người dùng gặp rắc rối với tin nhắn
rác, tin nhắn quảng cáo. Nguy hiểm hơn, những kẻ lừa đảo hay tội phạm
mạng có thể sử dụng chúng để đe dọa tống tiền, lừa đảo", các chuyên gia
bảo mật đến từ nhóm WhiteHat nhận định. Theo các chuyên gia này, mã định
danh, tên tài khoản, quê quán có thể là thông tin ai cũng thấy trên
Facebook, tuy nhiên, email, số điện thoại là thông tin nhạy cảm và cần
được bảo mật. Các dữ liệu bị lộ được cập nhập mới nhất đến tháng 5/2019.
Theo
các chuyên gia, việc rò rỉ này có thể đến từ bên thứ ba, như các ứng
dụng game, các trang mua sắm online, dịch vụ giải trí, diễn đàn... Bởi
các tiện ích này thường cho phép người dùng đăng nhập bằng cách liên kết
tài khoản Facebook. "Khi người dùng sử dụng thông tin đăng nhập
Facebook để đăng ký tài khoản, các đơn vị này sẽ lấy được thông tin của
người dùng qua API mà Facebook cung cấp", chuyên gia của WhiteHat nhận
định, sau khi đánh giá cấu trúc của các thông tin bị phát tán. Việc rò
rỉ thông tin có thể do hệ thống của các bên thứ ba có lỗ hổng và bị tin
tặc khai thác, nhưng cũng không loại trừ khả năng các bên này chủ động
rao bán dữ liệu người dùng.
Không lâu sau bài chia sẻ của Ltianyi, một thành viên khác trên Raidforum cũng cho biết đang nắm dữ liệu của hai triệu người dùng Facebook Việt Nam.
Tính năng đăng nhập với Facebook có thể là nguyên nhân dẫn đến rò rỉ. Ảnh: Whitehat Team
Đây không phải lần đầu tiên người dùng Facebook tại
Việt Nam bị rò rỉ dữ liệu. Hồi tháng 3 năm nay, thông tin về quê quán,
nơi làm việc, ngày sinh... được cho là của 41 triệu người dùng Facebook Việt Nam
bị chia sẻ trên một diễn đàn trực tuyến. Đại diện Facebook khi đó cho
biết "đó có thể là những thông tin có được từ trước khi Facebook thực
hiện những thay đổi để bảo vệ thông tin của người dùng".
Mới đây, người dùng trong nước lại gặp vấn nạn bị "tag" vào các bài viết có nội dung giật gân, gây sốc. Đây là chiêu lừa, dụ người dùng nhập mật khẩu và chiếm tài khoản Facebook.
Nguồn: Lưu Quý - https://vnexpress.net