Hàng trăm triệu số điện thoại được liên kết với tài khoản Facebook ở nhiều quốc gia đã bị rò rỉ thông tin, trong đó có Việt Nam.

Vừa qua, người ta tìm thấy một máy chủ chứa hơn 419 triệu hồ sơ người dùng tại nhiều nơi, trong đó có 133 triệu hồ sơ người dùng Facebook tại Hoa Kỳ, 18 triệu hồ sơ người dùng ở Anh và hơn 50 triệu hồ sơ người dùng tại Việt Nam.

facebook lo thong tin nguoi dung
Thêm một vụ rò rỉ thông tin quy mô lớn trên Facebook (Ảnh: Shutterstock)

Nhưng vì máy chủ này không được bảo vệ bằng mật khẩu, bất kỳ ai cũng có thể tìm và truy cập vào cơ sở dữ liệu.

Mỗi hồ sơ chứa một ID Facebook định danh người dùng Facebook và số điện thoại liên kết với tài khoản đó. ID Facebook thường là một con số dài, độc nhất và công khai, được liên kết với tài khoản của cá nhân, mà từ đó có thể dễ dàng sử dụng để xác định tên của người dùng tài khoản.

Tuy nhiên, số điện thoại đã không được công khai kể từ khi Facebook hạn chế quyền truy cập vào dữ liệu riêng tư này của người dùng vào ngày 9/4/2018.

Trang TechCrunch đã xác minh một số hồ sơ trong cơ sở dữ liệu bằng cách kiểm tra xem số điện thoại có trùng khớp với ID của người dùng hay không. Ngoài ra, họ cũng xác minh các hồ sơ khác bằng cách dùng tính năng đặt lại mật khẩu của Facebook. Tính năng này có thể tiết lộ một phần số điện thoại của người dùng liên kết với tài khoản của họ.

Một số hồ sơ thậm chí còn công khai cả tên, giới tính và quốc gia của người dùng.

facebook lo thong tin 1
Các hồ sơ được lấy từ cơ sở dữ liệu bị rò rỉ thông tin của người dùng Facebook tại Vương quốc Anh. Số “44” có nghĩa là +44, mã quốc gia của Vương quốc Anh và số “7” là đầu số điện thoại di động. (Ảnh: TechCrunch)

Đây là sai sót bảo mật mới nhất liên quan đến dữ liệu của Facebook sau một loạt các sự cố kể từ vụ bê bối Cambridge Analytica vào tháng 3/2018, trong đó, có hơn 80 triệu hồ sơ đã bị rò rỉ để gây ảnh hưởng đến quyết định bỏ phiếu trong cuộc bầu cử tổng thống Mỹ năm 2016.

>> Giá cổ phiếu Facebook tăng sau khi nghe tin lãnh án phạt 5 tỷ USD

Kể từ đó, công ty đã chứng kiến ​​một số sự cố dữ liệu người dùng như Instagram (mạng xã hội chia sẻ ảnh thuộc sở hữu của Facebook). Gần đây, Instagram đã thừa nhận việc rò rỉ số lượng lớn dữ liệu của người dùng.

Vụ việc mới nhất này đã làm lộ hàng triệu số điện thoại của người dùng chỉ từ ID Facebook của họ, khiến người dùng có nguy cơ nhận tin nhắn rác, cuộc gọi quảng cáo và mất tài khoản do hacker tráo số điện thoại đăng ký (hacker lừa các nhà mạng di động cung cấp cho họ số điện thoại của người dùng, từ đó đặt lại mật khẩu cho các tài khoản liên kết với số điện thoại đó).

Sanyam Jain, nhà nghiên cứu bảo mật và là thành viên của Tổ chức Quốc phòng toàn cầu Liên Hiệp Quốc (GDI Foundation), chuyên phát hiện và tiết lộ các lỗ hổng bảo mật trên mạng, đã tìm thấy cơ sở dữ liệu nhưng không thể tìm ra chủ sở hữu. Trang TechCrunch cũng không thể tìm được chủ sở hữu của cơ sở dữ liệu này. Tuy nhiên, sau khi thông báo cho đơn vị cung cấp máy chủ web, cơ sở dữ liệu này đã bị ngắt kết nối. Ngoài ra, Jain tiết lộ rằng anh cũng tìm thấy hồ sơ và số điện thoại của một số người nổi tiếng.

Người phát ngôn của Facebook, Jay Nancarrow, cho biết có thể các dữ liệu đã bị sao chép trước khi Facebook tắt quyền truy cập số điện thoại của người dùng vào năm ngoái, như đã đề cập ở trên.

Bộ dữ liệu này đã cũ và có vẻ như nó chứa thông tin được thu thập từ trước khi chúng tôi tắt tính năng tìm kiếm người dùng,” Jay Nancarrow cho hay. “Bộ dữ liệu đã bị gỡ xuống và chúng tôi không thấy bằng chứng nào cho thấy các tài khoản Facebook bị xâm phạm.”

Tuy nhiên, Facebook sau đó đã tuyên bố rằng máy chủ này chỉ chứa “khoảng 220 triệu” hồ sơ bị rò rỉ thông tin, tức bằng một nửa so với báo cáo của TechCrunch.

Câu hỏi được đặt ra là, ai đã thu thập dữ liệu này của Facebook để đưa lên internet, khi nào nó bị lấy khỏi Facebook và mục đích là gì?

Facebook từ lâu đã hạn chế các nhà lập trình truy cập vào số điện thoại của người dùng. Công ty này cũng khiến cho việc tìm kiếm số điện thoại của bạn bè trở nên khó khăn hơn. Bộ dữ liệu bị rò rỉ này dường như mới xuất hiện vào cuối tháng 8/2019, dù vậy, điều này không nhất định cho thấy đây là dữ liệu mới.

Vụ rò rỉ dữ liệu mới nhất này là ví dụ về việc dữ liệu được lưu trữ trực tuyến và công khai mà không cần mật khẩu. TechCrunch khuyên người dùng nên hạn chế chia sẻ số điện thoại của mình trên bất kỳ cơ sở dữ liệu trực tuyến nào, để tránh các rủi ro về bảo mật và riêng tư.

Theo TechCrunch,
Phan Anh