Dữ liệu cá nhân của 50 triệu người dùng Việt Nam bị lộ, Facebook nói gì?

Facebook xác nhận đã có 419 số điện thoại kèm địa chỉ ID của người dùng đã bị rò rỉ trên mạng. (Ảnh: Reuter).

Thông tin về hàng trăm triệu số điện thoại của người dùng Facebook đã bị lộ trong một cơ sở dữ liệu trực tuyến, đã được Facebook chính thức xác nhận.

Đây là ví dụ mới nhất về sự mất quyền riêng tư của người dùng trên trang mạng xã hội lớn nhất hành tinh này.

Hơn 419 triệu ID Facebook và số điện thoại đã được lưu trữ trong một máy chủ trực tuyến không được bảo vệ bằng mật khẩu, trang web công nghệ TechCrunch đưa tin.

Bộ dữ liệu bao gồm khoảng 133 triệu hồ sơ người dùng ở Mỹ, 18 triệu ở Anh và 50 triệu hồ sơ của người dùng ở Việt Nam.

Facebook đã xác nhận báo cáo, và cho biết họ đang điều tra xem việc các cơ sở dữ liệu đã bị rò rỉ khi nào, bởi ai.

Một phát ngôn viên của Facebook cũng tuyên bố rằng số lượng người dùng thực tế có thông tin bị lộ chỉ vào khoảng 210, vì trong 419 hồ sơ có nhiều dữ liệu trùng lặp.

Các hồ sơ có khả năng đã được thu thập bằng cách sử dụng một công cụ mà Facebook đã vô hiệu hóa vào tháng 4/2018, sau vụ việc Cambridge Analytica.

Những rò rỉ mới nhất này cho thấy cách tiếp cận lỏng lẻo của Facebook đối với quyền riêng tư người dùng, tạo điều kiện cho bên thứ ba có được thông tin cá nhân từ hàng chục triệu hồ sơ.

Những kẻ tấn công có kĩ năng thường có thể tận dụng số điện thoại di động và thông tin có được thông qua các nhà môi giới dữ liệu, để thuyết phục các mạng chuyển số điện thoại của nạn nhân sang điện thoại khác. (Ảnh: Independent).

Facebook nhấn mạnh rằng dữ liệu bị lộ là dữ liệu cũ, và đã bị loại bỏ trước khi công ty này thay đổi chính sách từ tháng 4/2018.

Phát ngôn viên Facebook nói thêm hiện tại họ chưa tìm ra bằng chứng nào cho thấy tài khoản Facebook có trong danh sách rò rỉ lần này, bị xâm phạm.

Người phát ngôn Facebook đã từ chối trả lời các câu hỏi về việc Facebook có thông báo cho người dùng bị lộ thông tin, hoặc đưa ra bất kì giải pháp nào những người bị ảnh hưởng hay không.

Mặc dù Facebook cho biết những dữ liệu này đã cũ, nhưng nó lại gắn bó chặt chẽ với người dùng, và tiềm ẩn nhiều rủi ro.

Tuy không nhạy cảm như số an sinh xã hội, nhưng số điện thoại và ID Facebook lại là những định danh quan trọng, có thể được sử dụng để dễ dàng lấy được lượng thông tin cá nhân đáng kể về một cá nhân hay gia đình của họ, từ các nhà môi giới dữ liệu trực tuyến.

Những kẻ tấn công có kĩ năng thường có thể tận dụng số điện thoại di động và thông tin có được thông qua các nhà môi giới dữ liệu, hoặc các trang truyền thông xã hội (như địa chỉ nhà, địa chỉ trước đây, thành viên gia đình,…. ) để thuyết phục các mạng chuyển số điện thoại của nạn nhân sang điện thoại khác.

Nạn nhân mới nhất và nổi tiếng nhất của loại tấn công này, được biết đến với tên Jack Dorsey, là Giám đốc điều hành Twitter. Hôm thứ Sáu 30/8, tài khoản Twitter của ông đã bị tấn công bởi một nhóm hacker, bằng cách giành quyền kiểm soát số điện thoại di động.

Hôm qua, 4/9, Twitter đã thông báo rằng họ đang tạm thời vô hiệu hóa khả năng gửi tweet thông qua tin nhắn SMS, hoặc tin nhắn văn bản. Bởi các lỗ hổng trên mạng cần chờ các nhà mạng xử lí.