Các dữ liệu như số điện thoại, email, vị trí, được lấy từ Facebook người dùng Việt Nam được chia sẻ công khai trên diễn đàn của hacker.
Các dữ liệu này được chia sẻ bởi thành viên “nickname” Ltianyi trên diễn đàn chuyên mua bán dữ liệu của hacker. Bài viết được người này tạo từ giữa tháng 11 nhưng mới được giới bảo mật trong nước chú ý.
Trong bài viết,
thành viên này khẳng định đây là dữ liệu từ Facebook của người dùng Việt Nam,
nhưng chưa đầy đủ. Tệp tin người này chia sẻ có khoảng 1 triệu dòng, chứa các
trường dữ liệu, như tên tài khoản, vị trí, số điện thoại, email, mã định danh
(UID), số lượng bạn bè.
Dữ liệu lấy
từ Facebook của người dùng Việt Nam, bị chia sẻ công khai trên Internet.
Không giống
các tệp dữ liệu khác, vốn yêu cầu người xem trả phí để sở hữu, tệp dữ liệu của
thành viên Ltianyi được chia sẻ miễn phí. Bất cứ ai cũng có thể
sở hữu sau khi đăng ký thành viên. Tập tin có dung lượng gần 70 MB, giải nén ra
khoảng 600 MB. Toàn bộ bên trong là dữ liệu dạng text, chứa thông tin từ
Facebook, đúng như những gì người này mô tả.
Thử nghiệm với
một số UID và số điện thoại trong tệp dữ liệu trên, các thông tin về email, vị
trí, tài khoản, hầu hết trùng khớp.
“Việc lộ
thông tin như thế này có thể khiến người dùng gặp rắc rối với tin nhắn rác, tin
nhắn quảng cáo. Nguy hiểm hơn, những kẻ lừa đảo hay tội phạm mạng có thể sử dụng
chúng để đe dọa tống tiền, lừa đảo”, các chuyên gia bảo mật đến từ nhóm
WhiteHat nhận định. Theo các chuyên gia này, mã định danh, tên tài khoản, quê
quán có thể là thông tin ai cũng thấy trên Facebook, tuy nhiên, email, số điện
thoại là thông tin nhạy cảm và cần được bảo mật. Các dữ liệu bị lộ được cập nhập
mới nhất đến tháng 5/2019.
Theo các
chuyên gia, việc rò rỉ này có thể đến từ bên thứ ba, như các ứng dụng game, các
trang mua sắm online, dịch vụ giải trí, diễn đàn… Bởi các tiện ích này thường
cho phép người dùng đăng nhập bằng cách liên kết tài khoản Facebook. “Khi người
dùng sử dụng thông tin đăng nhập Facebook để đăng ký tài khoản, các đơn vị này
sẽ lấy được thông tin của người dùng qua API mà Facebook cung cấp”, chuyên gia
của WhiteHat nhận định, sau khi đánh giá cấu trúc của các thông tin bị phát
tán. Việc rò rỉ thông tin có thể do hệ thống của các bên thứ ba có lỗ hổng và bị
tin tặc khai thác, nhưng cũng không loại trừ khả năng các bên này chủ động rao
bán dữ liệu người dùng.
Không lâu sau
bài chia sẻ của Ltianyi, một thành viên khác trên Raidforum
cũng cho biết đang nắm dữ liệu của hai triệu người dùng Facebook Việt Nam.
Tính năng
đăng nhập với Facebook có thể là nguyên nhân dẫn đến rò rỉ. Ảnh: Whitehat
Team
Đây không phải
lần đầu tiên người dùng Facebook tại Việt Nam bị rò rỉ dữ liệu. Hồi tháng 3 năm
nay, thông tin về quê quán, nơi làm việc, ngày sinh… được cho là của 41 triệu
người dùng Facebook Việt Nam bị chia sẻ trên một diễn đàn trực tuyến. Đại diện
Facebook khi đó cho biết “đó có thể là những thông tin có được từ trước khi
Facebook thực hiện những thay đổi để bảo vệ thông tin của người dùng”.
Mới đây, người
dùng trong nước lại gặp vấn nạn bị “tag” vào các bài viết có nội dung giật gân,
gây sốc. Đây là chiêu lừa, dụ người dùng nhập mật khẩu và chiếm tài khoản
Facebook.
0 nhận xét: