Dữ liệu 1,5 tỷ người dùng Facebook bị rao bán trên diễn đàn hacker

Dữ liệu 1,5 tỷ người dùng Facebook bị rao bán trên diễn đàn hacker

Dương Thanh Tùng
Thứ 4, 06/10/2021 | 18:00
0
Một người mua tuyên bố được báo giá 5.000 USD cho dữ liệu của 1 triệu tài khoản Facebook.

5.000 USD cho dữ liệu của 1 triệu tài khoản Facebook

Thông tin cá nhân và bảo mật của hơn 1,5 tỷ người dùng Facebook đang được rao bán trên một diễn đàn liên quan đến tin tặc khá nổi tiếng. Sự việc này có khả năng tạo điều kiện cho những nhà quảng cáo vô lương tâm và tội phạm mạng trục lợi từ đối tượng người dùng Internet trên toàn cầu.

Nếu điều này được xác thực, nó có thể được xem là một trong những vụ việc liên quan "rò rỉ" dữ liệu Facebook lớn nhất và quan trọng nhất từ trước đến nay.

Vào cuối tháng 9/2021, một người dùng của diễn đàn tin tặc nổi tiếng đã đăng một thông báo, tuyên bố rằng mình sở hữu dữ liệu cá nhân của hơn 1,5 tỷ người dùng Facebook.

Dữ liệu hiện đang được bán trên nền tảng diễn đàn tương ứng cho những khách hàng tiềm năng có cơ hội được mua tất cả dữ liệu cùng một lúc hoặc với số lượng ít hơn.

Cuộc sống số - Dữ liệu 1,5 tỷ người dùng Facebook bị rao bán trên diễn đàn hacker

Thông tin người dùng bị rao bán trên trang tin tặc (Ảnh: Privacy Affair).

Một người mua tuyên bố đã được báo giá 5.000 USD cho dữ liệu của 1 triệu tài khoản Facebook.

Theo người đăng trên diễn đàn, dữ liệu cá nhân của hơn 1,5 tỷ người dùng Facebook được bán chứa các thông tin cá nhân, như: tên, e-mail, vị trí, giới tính, số điện thoại, ID người dùng.

Dữ liệu có vẻ xác thực?

Vào cuối ngày 4/10, sau khi thông tin này được đăng tải, một người dùng trên diễn đàn và một người mua cho biết, họ đã trả tiền cho người bán nhưng không nhận được bất kỳ thứ gì.

Tuy nhiên, sau đó vào ngày 5/10, người bán dữ liệu trên diễn đàn phủ nhận các cáo buộc mình lừa đảo, khẳng định những thông tin dữ liệu là có thật. Người bán này cũng cho biết, mình sẵn sàng hợp tác với quản trị viên của diễn đàn để chứng minh tính xác thực của các dữ liệu.

Cuộc sống số - Dữ liệu 1,5 tỷ người dùng Facebook bị rao bán trên diễn đàn hacker (Hình 2).

Thông tin cá nhân gồm nhiều dữ liệu, như tên, giới tính, vị trí... (ảnh: Privacy Affair)

Các mẫu dữ liệu được trình bày trên diễn đàn cho thấy, nó có vẻ là thật.

Khi kiểm tra chéo chúng cho kết quả không trùng khớp với các dữ liệu bị rò rỉ của Facebook trước đó, như vậy khẳng định ban đầu dữ liệu mẫu được cung cấp là duy nhất và không phải là bản sao hoặc được bán lại của một vi phạm dữ liệu nào đã biết trước đó. Dữ liệu đã bán được tuyên bố là mới từ năm 2021.

Người bán tự nhận mình đại diện cho một nhóm khai thác dữ liệu hoạt động ít nhất 4 năm và  đã có hơn 18.000 khách hàng trong thời gian này.

Dữ liệu được thu thập bằng cách "cào" thông tin

Người giao dịch tuyên bố đã lấy được dữ liệu bằng cách thu thập dữ liệu chứ không phải hack hoặc xâm phạm tài khoản của người dùng cá nhân.

Cuộc sống số - Dữ liệu 1,5 tỷ người dùng Facebook bị rao bán trên diễn đàn hacker (Hình 3).

Người giao dịch tuyên bố đã lấy được dữ liệu bằng cách thu thập dữ liệu (ảnh: Privacy Affair).

Scraping là một quá trình trích xuất hoặc khai thác dữ liệu công khai và có thể truy cập trực tuyến với sự trợ giúp của các chương trình máy tính từ một website bất kỳ, hay còn gọi là "cào" dữ liệu. Trong đó, dữ liệu có sẵn và công khai sẽ được truy cập và sắp xếp thành các danh sách dưới dạng cơ sở dữ liệu.

Đa số dữ liệu như vậy có được từ việc lọc ra những hồ sơ Facebook được chính chủ sở hữu đặt chế độ "công khai". Không may là phần lớn thông tin cá nhân được chia sẻ miễn phí và cung cấp cho công chúng bởi chính người dùng Facebook.

Mặc dù về mặt kỹ thuật không có tài khoản nào bị xâm phạm, nhưng điều này đã trở thành nỗi lo cho những người có dữ liệu mà giờ đây có thể đã nằm trong tay của các nhà tiếp thị internet và có khả năng cũng nằm trong tay của những tên tội phạm mạng.

Nguy cơ tấn công lừa đảo và chiếm đoạt tài sản

Các nhà tiếp thị có thể sử dụng thông tin của người dùng để tiếp cận cá nhân hoặc nhóm đối tượng cụ thể bằng các quảng cáo phiền toái.

Sự thật là số điện thoại, vị trí thực tế và tên đầy đủ của người dùng là điều đáng quan tâm. Tin tặc có thể sử dụng dữ liệu cóp nhặt đó để thực hiện các cuộc tấn công, lừa đảo một cách tinh vi.

Việc xác định được số điện thoại của người dùng có thể tạo điều kiện cho tội phạm mạng gửi tin nhắn SMS mạo danh Facebook hay thậm chí là các ngân hàng. Sau đó, người dùng sẽ được mời nhấp vào một liên kết để thay đổi mật khẩu, nhận thưởng hoặc làm điều gì đó tương tự.

Sau khi truy cập vào liên kết, họ sẽ được chuyển hướng đến một phiên bản sao chép của trang web được thủ phạm giả danh xây dựng. Nếu người dùng nhập mật khẩu thật hiện tại của họ, tội phạm mạng sẽ có thể chiếm đoạt tài khoản đó.

Cuộc sống số - Dữ liệu 1,5 tỷ người dùng Facebook bị rao bán trên diễn đàn hacker (Hình 4).

Tin tặc có thể sử dụng dữ liệu cóp nhặt đó để thực hiện các cuộc tấn công, lừa đảo một cách tinh vi (ảnh: Elleman).

Có "khảo sát" và "câu đố” giả mạo trên Facebook

Một phương pháp thu thập dữ liệu phổ biến - nhưng bất hợp pháp là thông qua các khảo sát và câu đố giả mạo trên Facebook.

Có thể bạn đã từng bắt gặp một bài đăng với nội dung như "Bạn phù hợp với nghề gì?" hoặc "Làm bài trắc nghiệm này để biết khi nào bạn gặp được nửa kia?"…. Đây thường là những kế hoạch để lấy cắp dữ liệu cá nhân của người dùng.

Để bảo vệ tài khoản Facebook của mình, người dùng Facebook được khuyến cáo không nên đặt tài khoản ở chế độ công khai hoàn toàn. Không nên đăng nhập các câu đố hay bài khảo sát, một trò chơi ngẫu nhiên trên Facebook trừ khi nó được cung cấp bởi một đơn vị sản xuất đã được xác minh.

Sự việc trên hoàn toàn không liên quan tới sự cố kỹ thuật ngừng hoạt động trên toàn cầu của Facebook vào cuối ngày 4 tháng 10 (vào khoảng từ 22:30 đêm đến 5:00 sáng theo giờ Việt Nam).

Một số trang web và tài khoản Twitter đã quy kết sai rằng lý do của sự cố mất điện Facebook vào ngày 4 tháng 10 là do rò rỉ dữ liệu mà không có bằng chứng nào.

Người ta cáo buộc rằng dữ liệu được thu thập bằng cách lấy những dữ liệu có sẵn công khai bởi người dùng. Một số phương tiện truyền thông và người dùng Twitter hiểu sai sự cố trên là do bị hack hoặc vi phạm dữ liệu, nhưng những điều đó không đúng.

Để bảo vệ người dùng của mình, Facebook cần thực hiện việc bảo mật thông tin một cách quyết liệt hơn.

Xuân Diệu - Thanh Tùng (Theo Privacy Affair)

Lý do Facebook bị gián đoạn trên toàn thế giới

Thứ 3, 05/10/2021 | 13:48
Nguyên nhân được cho là cập nhật cấu hình tự động liên quan đến một giao thức hạ tầng mạng, khiến các máy chủ của Facebook trục trặc và mất kết nối với Internet.

Zuckerberg mất 7 tỷ USD khi Facebook, WhatsApp, Instagram sập

Thứ 3, 05/10/2021 | 09:00
Hàng tỷ người dùng bị ảnh hưởng khi gã khổng lồ Internet gặp sự cố “đứng hình” từ đêm 4/10.

Facebook và nhiều dịch vụ liên quan đồng loạt gặp sự cố

Thứ 3, 05/10/2021 | 00:25
Tối ngày 4/10, Facebook và các dịch vụ liên quan như Facebook Messenger, Instagram, Whatsapp bất ngờ gặp sự cố không thể truy cập trên diện rộng.
Cùng tác giả

Quận 3, Tp.HCM: Ngang nhiên thu phí giữ xe ô tô

Thứ 4, 22/11/2023 | 09:00
Nhân viên mặc đồ bảo vệ ngang nhiên thu phí giữ xe, với mức 50.000 đồng/xe ô tô. Trên phiếu giữ xe ghi tên Công ty TNHH Thương mại – Dịch vụ Thiên Phúc.

Dự án BOT xây dựng bãi xe ngầm nghìn tỷ của Tp.HCM bị “khai tử” - Bài 4: Gần 20 năm, Tp.HCM vẫn chưa có bãi xe ngầm

Thứ 4, 23/11/2022 | 14:00
Bài toán bãi đậu xe trên địa bàn Tp.HCM đang rất khó giải. Dù vậy, gần 20 năm qua, quy hoạch 4 bãi đậu xe ngầm của Tp.HCM đang bế tắc.

Dự án BOT xây dựng bãi xe ngầm nghìn tỷ của Tp.HCM bị “khai tử” - Bài 3: Năng lực của IUS thế nào?

Thứ 3, 22/11/2022 | 08:00
UBND Tp.HCM chấm dứt hợp đồng BOT đã ký là do IUS không đảm bảo năng lực tiếp tục triển khai dự án và vi phạm hợp đồng. Vậy, thực hư về IUS như thế nào?.

Nhà đất công cho thuê ở quận 5: “Em đi khai thác làm gì, thôi mệt”

Thứ 2, 21/11/2022 | 11:00
Trung tâm Văn hoá quận 5, Tp.HCM đang “chia 5 sẻ 7” đất công cho thuê hoặc bỏ hoang. Tuy nhiên, khi liên hệ, PV Người Đưa Tin nhận được câu trả lời… bất ngờ.

Dự án BOT xây dựng bãi xe ngầm nghìn tỷ của Tp.HCM bị “khai tử” - Bài 2: Vì sao dự án bị “khai tử”?

Chủ nhật, 20/11/2022 | 09:00
Bãi đậu xe ngầm Công viên Lê Văn Tám (Dự án BOT) sau nhiều năm được phê duyệt và “khoan cọc nhồi” lại vướng hàng loạt vấn đề… dẫn tới bị “khai tử”.
Cùng chuyên mục

Kia K3 giảm giá 21 triệu đồng để tăng sức cạnh tranh trong phân khúc

Thứ 3, 09/04/2024 | 11:55
Theo VAMA 2 tháng đầu năm 2024, Kia K3 duy trì vị trí thứ 2 trong phân khúc sedan hạng C tại Việt Nam.

Tesla sắp trình làng dự án được ấp ủ từ lâu của Elon Musk

Chủ nhật, 07/04/2024 | 19:33
Tháng 8 sắp tới sẽ chứng kiến một phương tiện hoàn toàn mới từ Tesla.

Muốn tắt Bluetooth? Android 15 nói không!

Chủ nhật, 07/04/2024 | 07:53
Android 15 sẽ tự động bật lại Bluetooth ngay cả khi bị tắt: Tiện lợi hay phiền toái?

Loạt laptop AI mới chạy vi xử lý "khủng" của Intel và pin tới 21 giờ

Thứ 6, 05/04/2024 | 14:57
HP vừa công bố loạt sản phẩm công nghệ cho văn phòng mới, gồm các dòng laptop mới được tích hợp AI.

Land Rover hé lộ thêm biển thể siêu mạnh cho dòng xe Defender

Thứ 4, 03/04/2024 | 14:53
Land Rover vừa hé lộ những hình ảnh đầu tiên về biến thể hiệu suất cao của dòng xe Defender.
     
Nổi bật trong ngày

Lạng Sơn: Doanh thu du lịch quý I năm 2024 ước đạt hơn 1.200 tỷ đồng

Chủ nhật, 14/04/2024 | 06:30
Theo thống kê, trong quý I năm 2024, tổng lượng khách du lịch đến với Lạng Sơn ước đạt hơn 1,5 triệu lượt, doanh thu đạt hơn 1.200 tỷ đồng.

Việt Nam trở thành nhà cung cấp cà phê lớn thứ 2 cho EU

Thứ 2, 15/04/2024 | 07:00
Với lượng xuất khẩu 652 nghìn tấn cà phê, giá trị đạt 1,53 tỷ EUR (1,66 tỷ USD), Việt Nam trở thành nhà cung cấp lớn thứ 2 cho EU trong năm 2023 tính theo sản lượng.

Bà Rịa-Vũng Tàu: Xử phạt vi phạm của 2 doanh nghiệp hơn 200 triệu đồng

Chủ nhật, 14/04/2024 | 11:44
UBND tỉnh Bà Rịa -Vũng Tàu vừa xử phạt hành chính số tiền 225 triệu đồng đối với Công ty TNHH MTV Đại Nghĩa Gia Lai và Công ty cổ phần du lịch San Hô Xanh Côn Đảo.

Giá vàng 14/4: Vàng SJC "hạ nhiệt", giảm về mức 83,1 triệu đồng/lượng

Chủ nhật, 14/04/2024 | 10:00
Giá vàng thế giới hạ nhiệt vào phiên cuối tuần sau khi đi lên theo chiều thẳng đứng. Giá vàng trong nước giảm về mốc 83,1 triệu đồng/lượng.

Chuyên gia dự báo gì về giá vàng tuần tới?

Chủ nhật, 14/04/2024 | 08:42
Bất chấp phiên giảm mạnh cuối tuần qua, giá vàng vẫn tiếp tục nhận dự báo tích cực từ giới chuyên gia và nhà đầu tư.