419 triệu số điện thoại liên kết với các tài khoản Facebook tại nhiều nước, bao gồm 50 triệu ở Việt Nam, đã bị lộ trên mạng.
Máy chủ bị lộ thông tin chứa hơn 419 triệu hồ sơ người dùng tại nhiều nơi, bao gồm 133 triệu hồ sơ người dùng Facebook tại Mỹ, 18 triệu hồ sơ tại Anh và hơn 50 triệu hồ sơ tại Việt Nam, trang công nghệ Tech Crunch cho hay.
Máy chủ này không được cài mật khẩu, do đó bất kỳ ai cũng có thể truy cập cơ sở dữ liệu.
Mỗi hồ sơ chứa ID Facebook định danh người dùng (mỗi người dùng chỉ có một ID Facebook duy nhất) cùng số điện thoại được liệt kê trong hồ sơ. ID Facebook người dùng thường là một con số dài, đặc thù và công khai gắn liền với tài khoản của họ, mà có thể dễ dàng sử dụng để xác định danh tính người dùng tài khoản đó.
Tuy vậy, vào tháng 4 năm ngoái, Facebook đã tuyên bố không công khai số điện thoại người dùng nhằm hạn chế quyền truy cập vào dữ liệu riêng tư này.
Đây là sơ hở bảo mật mới nhất liên quan đến dữ liệu Facebook sau một loạt sự cố kể từ vụ bê bối Cambridge Analytica vào năm ngoái, với hơn 80 triệu hồ sơ được sao chép để giúp xác định những cử tri làm chưa có lập trường cố định (swing voter) trong cuộc bầu cử tổng thống Mỹ năm 2016.
Kể từ đó, công ty đã chứng kiến một số sự cố lộ dữ liệu người dùng thu hút nhiều sự chú ý dư luận, bao gồm tại Instagram – mạng xã hội chia sẻ ảnh thuộc sở hữu Facebook. Mạng xã hội này gần đây đã thừa nhận việc rò rỉ dữ liệu người dùng số lượng lớn.
Vụ rò rỉ mới nhất này đã làm lộ hàng triệu số điện thoại người dùng chỉ từ ID Facebook của họ, khiến họ đối mặt nguy cơ nhận tin nhắn rác và các cuộc tấn công khi đổi SIM điện thoại, dựa trên việc lừa các nhà mạng cung cấp số điện thoại của người dùng cho tin tặc.
Sanyam Jain, một nhà nghiên cứu bảo mật và thành viên của GDI Foundation (tổ chức chuyên phát hiện và tiết lộ cho công chúng các lỗ hổng bảo mật trên mạng) cho biết anh đã tìm thấy các hồ sơ có gắn số điện thoại của một số người nổi tiếng.
Trước thông tin này, người phát ngôn Facebook Jay Nancarrow cho biết có thể các dữ liệu đã bị sao chép trước khi Facebook cắt quyền truy cập vào số điện thoại người dùng vào tháng 4 năm ngoái, như đề cập bên trên.
“Bộ dữ liệu này đã cũ và dường như chứa thông tin được thu thập trước khi chúng tôi loại bỏ chức năng tìm kiếm người dùng bằng số điện thoại vào năm ngoái. Bộ dữ liệu đã bị gỡ xuống và chúng tôi không thấy bằng chứng nào cho thấy các tài khoản Facebook đã bị xâm phạm”, người phát ngôn Facebook nói.
Tuy nhiên, sau đó Facebook tuyên bố máy chủ chỉ lộ “khoảng 220 triệu hồ sơ”, so với 419 triệu hồ sơ trên thực tế.
Nhưng câu hỏi vẫn còn bỏ ngỏ là chính xác ai đã sao chép dữ liệu và đăng lên mạng, khi nào nó được sao chép từ Facebook và động cơ đằng sau.
Facebook từ lâu đã hạn chế quyền truy cập của các nhà phát triển vào số điện thoại người dùng. Công ty này cũng khiến việc tìm kiếm số điện thoại bạn bè trở nên khó khăn hơn . Tuy vậy bộ dữ liệu rò rỉ này dường như mới xuất hiện vào cuối tháng trước – mặc dù điều đó không nhất định cho thấy đây là dữ liệu mới.
Vụ công khai dữ liệu mới nhất này là ví dụ gần nhất của việc dữ liệu được lưu trữ online và công khai mà không có mật khẩu. Tuy rằng thường được gắn liền với lỗi của con người thay vì một hành động phạm tội có chủ đích, việc phơi lộ dữ liệu vẫn là một vấn đề bảo mật có xu hướng gia tăng trong thời gian gần đây.