Dữ liệu cá nhân của 50 triệu người dùng Facebook Việt Nam bị rò rỉ trên mạng. (Ảnh: Tech Crunch).
Dữ liệu cá nhân trên một máy chủ của Facebook đã bị rò rỉ với hơn 419 triệu hồ sơ của người dùng trên toàn thế giới, trong đó có 133 tài khoản người dùng Facebook Hoa Kỳ, 18 triệu tài khoản người dùng ở Anh và 50 triệu hồ sơ cá nhân của người dùng Việt Nam.
Tuy lữu trữ một số lượng dữ liệu cá nhân khổng lồ như thế, nhưng theo Tech Crunch, máy chủ này đã không được bảo vệ bằng mật khẩu và bất kì ai cũng có thể tìm và truy cập cơ sở dữ liệu này.
Mỗi hồ sơ chứa một ID Facebook duy nhất của người dùng, bao gồm cả số điện thoại được liệt kê.
ID Facebook là một dãy số dài, duy nhất và công khai, được liên kết với tài khoản để phân biệt tên người dùng với tài khoản.
Tuy nhiên, số điện thoại lại là thông tin cá nhân, riêng tư và bị hạn chế quyền truy cập.
TechCrunch đã xác minh một số hồ sơ trong cơ sở dữ liệu bằng cách khớp số điện thoại của người dùng Facebook đã biết với ID Facebook được liệt kê của họ.
TechCrunch cũng đã kiểm tra các hồ sơ khác bằng cách khớp số điện thoại với tính năng đặt lại mật khẩu của Facebook, giúp tiết lộ một phần số điện thoại của người dùng được liên kết với tài khoản của họ.
Một số hồ sơ bị rò rỉ khác còn chưa thông tin người dùng như tên, giới tính, và địa điểm theo quốc gia.
Mỗi hồ sơ chứa một ID Facebook duy nhất của người dùng, bao gồm cả số điện thoại được liệt kê. (Nguồn: Tech Cruch).
Đây là sự cố bảo mật mới nhất liên quan tới dữ liệu người dùng của Facebook sau một loạt sự cố kể từ vụ bê bối Cambridge Analytica, với hơn 80 triệu hồ sơ được xử lí để định hướng cử tri trong cuộc bầu cử tổng thống Mỹ năm 2016.
Vụ việc mới nhất này đã làm lộ hàng triệu số điện thoại của người dùng chỉ từ ID Facebook của họ, khiến người dùng có nguy cơ bị nhận các cuộc gọi spam hoặc các cuộc gọi lừa đảo.
Và với số điện thoại của người dùng bị rò rỉ, những kẻ tấn công có thể dễ dàng yêu cầu đặt lại mật khẩu trên bất kì tài khoản Internet nào được liên kết với số đó.
Người phát ngôn của Facebook, Jay Nancarrow, cho biết bộ dữ liệu này đã cũ trước khi Facebook thực hiện thay đổi vào năm ngoái, để loại bỏ tính năng tìm kiếm người khác bằng cách sử dụng số điện thoại.
"Các hồ sơ dữ liệu đã bị gỡ xuống và chúng tôi không thấy bằng chứng nào cho thấy tài khoản Facebook bị xâm phạm", Jay Nancarrow nói thêm.
Facebook từ lâu đã hạn chế quyền truy cập của các nhà phát triển vào số điện thoại của người dùng. Công ty cũng đã khiến tính năng tìm kiếm tài khoản Facebook bằng số điện thoại trở nên khó khăn hơn.
Nhưng việc rò rỉ dữ liệu cá nhân lần này là bằng chứng mới nhất về việc Facebook đã lưu trữ hồ sơ người dùng trực tuyến, công khai và không có bất kì hình thức bảo mật nào.
Do đó, theo Tech Cruch, người dùng nên hạn chế sử dụng số điện thoại của mình công khai trên bất kì cơ sở dữ liệu nào online, để tránh các rủi ro về bảo mật và riêng tư.