WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Hàng triệu tài khoản Facebook người dùng Việt bị hacker phát tán
Dữ liệu của hàng triệu người dùng Facebook tại Việt Nam được chia sẻ miễn phí trên một diễn đàn dành cho hacker.
Trên diễn đàn R.Forum ngày 18/11, một tài khoản có nickname @ltianyi đã đăng tải bài viết chia sẻ dữ liệu của hàng triệu người dùng Facebook Việt Nam.
“Tôi chia sẻ dữ liệu của người dùng Facebook tại Việt Nam, tuy nhiên chúng vẫn chưa đầy đủ”, @ltianyi cho biết, đồng thời đính kèm đường dẫn tải dữ liệu về.
Theo nội dung bài viết trên diễn đàn, bộ dữ liệu rò rỉ bao gồm một triệu dòng mã hiển thị tên người dùng, địa chỉ, email, số điện thoại… của hàng triệu tài khoản Facebook tại Việt Nam. Đây chỉ là bản rút gọn của bộ dữ liệu rò rỉ, rất có thể phiên bản đầy đủ hơn đã được lưu hành trên các web đen và yêu cầu người mua trả phí.
Bài viết của @ltianyi đã thu hút gần 2.000 lượt xem.“Cảm ơn đã chia sẻ. Những thông tin này rất có ích trong việc theo dõi dữ liệu và tình báo”, tài khoản có nickname @ducnp bình luận trong bài viết.
Theo ghi nhận của Zing, các đoạn mã trong tệp dữ liệu chứa đầy đủ UID (mã định danh người dùng), nơi ở, số điện thoại của người dùng.
Phóng viên đã thử liên lạc với số điện thoại trong file dữ liệu và được những người này xác nhận chính xác tên khai sinh, tên đăng ký tài khoản Facebook cũng như quê quán.
Đây không phải lần đầu tiên dữ liệu của người dùng Facebook Việt bị rò rỉ trên diễn đàn này. Trước đó, không dưới 5 bài viết có tiêu đề liên quan đến dữ liệu của người dùng Facebook Việt xuất hiện trên R.Forum. Điều đáng nói, hầu hết chúng được chia sẻ và tải về miễn phí.
Cuối năm 2018, một tài khoản trên R.Forum đã phát tán dữ liệu nội bộ của một số doanh nghiệp Việt Nam, bao gồm các công ty lớn trong lĩnh vực ngân hàng, chuỗi kinh doanh bán lẻ. Để có được dữ liệu, người mua phải trả một khoản phí nhất định cho hacker.
Dữ liệu mà hacker tải lên đã được bộ phận An ninh mạng của Bkav xác nhận thuộc về nhân viên công ty Con Cưng.Tương tự, vào tháng 3/2020, thông tin được cho là của hơn 41 triệu người dùng Facebook tại Việt nam cũng bị phát tán trên diễn đàn. Mặc dù đường dẫn tải xuống đã bị xóa, những cá nhân nhanh tay tải dữ liệu từ ngày 24/3 sẽ vẫn có thể truy cập tệp thông tin này.
Từ lâu, tình trạng các tài khoản Facebook tại Việt Nam lộ dữ liệu vốn không phải hi hữu. Trong vụ bê bối Cambridge Analytica, Việt Nam đứng thứ 9 trong bảng xếp hạng các quốc gia chịu ảnh hưởng về bảo mật thông tin do Facebook công bố. Mạng xã hội lớn nhất thế giới thống kê thông tin của hơn 400.000 người dùng Việt Nam đã bị phát tán. Tuy nhiên, đây mới chỉ là con số mà Facebook ước tính.
Phần lớn những vụ phát tán dữ liệu người dùng đều xuất phát từ lỗ hổng bảo mật của Facebook. Bên cạnh scandal lộ dữ liệu cho Cambridge Analytica, tháng 9/2019, một máy chủ chứa thông tin của hơn 419 triệu người dùng mạng xã hội này đã bị rò rỉ. Con số đó bao gồm hơn 50 triệu tài khoản người dùng tại Việt Nam.
Mặc dù nhiều quốc gia như Mỹ, Anh, Brazil... đã phạt Facebook hàng triệu USD, tình trạng Facebook làm lộ dữ liệu người dùng vẫn chưa có dấu hiệu dừng lại.
Không chỉ Facebook, nhiều ứng dụng, công cụ trích xuất thông tin người dùng cũng xuất hiện tràn lan trên mạng. Chỉ cần tải về, cá nhân hay tổ chức đã có thể tra cứu số điện thoại, tên, tuổi, địa chỉ đăng ký của tài khoản thông qua UID hoặc đường dẫn profile.
Dữ liệu có thể được người mua sử dụng cho mục đích xây dựng kho thông tin khách hàng.
Tuy nhiên, theo chuyên gia an ninh mạng Ngô Minh Hiếu, nếu dữ liệu rơi vào tay các cá nhân, tổ chức bất chính, người dùng có nguy cơ trở thành nạn nhân bị quấy rối hoặc lừa đảo. Hacker có thể lợi dụng dữ liệu bị phát tán để truy vấn đến những thông tin cá nhân có liên quan khác như tài khoản ngân hàng, từ đó thực hiện các giao dịch chuyển tiền, spam, tống tiền...
Trên diễn đàn R.Forum ngày 18/11, một tài khoản có nickname @ltianyi đã đăng tải bài viết chia sẻ dữ liệu của hàng triệu người dùng Facebook Việt Nam.
“Tôi chia sẻ dữ liệu của người dùng Facebook tại Việt Nam, tuy nhiên chúng vẫn chưa đầy đủ”, @ltianyi cho biết, đồng thời đính kèm đường dẫn tải dữ liệu về.
Theo nội dung bài viết trên diễn đàn, bộ dữ liệu rò rỉ bao gồm một triệu dòng mã hiển thị tên người dùng, địa chỉ, email, số điện thoại… của hàng triệu tài khoản Facebook tại Việt Nam. Đây chỉ là bản rút gọn của bộ dữ liệu rò rỉ, rất có thể phiên bản đầy đủ hơn đã được lưu hành trên các web đen và yêu cầu người mua trả phí.
Bài viết của @ltianyi đã thu hút gần 2.000 lượt xem.
Theo ghi nhận của Zing, các đoạn mã trong tệp dữ liệu chứa đầy đủ UID (mã định danh người dùng), nơi ở, số điện thoại của người dùng.
Phóng viên đã thử liên lạc với số điện thoại trong file dữ liệu và được những người này xác nhận chính xác tên khai sinh, tên đăng ký tài khoản Facebook cũng như quê quán.
Đây không phải lần đầu tiên dữ liệu của người dùng Facebook Việt bị rò rỉ trên diễn đàn này. Trước đó, không dưới 5 bài viết có tiêu đề liên quan đến dữ liệu của người dùng Facebook Việt xuất hiện trên R.Forum. Điều đáng nói, hầu hết chúng được chia sẻ và tải về miễn phí.
Cuối năm 2018, một tài khoản trên R.Forum đã phát tán dữ liệu nội bộ của một số doanh nghiệp Việt Nam, bao gồm các công ty lớn trong lĩnh vực ngân hàng, chuỗi kinh doanh bán lẻ. Để có được dữ liệu, người mua phải trả một khoản phí nhất định cho hacker.
Dữ liệu mà hacker tải lên đã được bộ phận An ninh mạng của Bkav xác nhận thuộc về nhân viên công ty Con Cưng.
Từ lâu, tình trạng các tài khoản Facebook tại Việt Nam lộ dữ liệu vốn không phải hi hữu. Trong vụ bê bối Cambridge Analytica, Việt Nam đứng thứ 9 trong bảng xếp hạng các quốc gia chịu ảnh hưởng về bảo mật thông tin do Facebook công bố. Mạng xã hội lớn nhất thế giới thống kê thông tin của hơn 400.000 người dùng Việt Nam đã bị phát tán. Tuy nhiên, đây mới chỉ là con số mà Facebook ước tính.
Phần lớn những vụ phát tán dữ liệu người dùng đều xuất phát từ lỗ hổng bảo mật của Facebook. Bên cạnh scandal lộ dữ liệu cho Cambridge Analytica, tháng 9/2019, một máy chủ chứa thông tin của hơn 419 triệu người dùng mạng xã hội này đã bị rò rỉ. Con số đó bao gồm hơn 50 triệu tài khoản người dùng tại Việt Nam.
Mặc dù nhiều quốc gia như Mỹ, Anh, Brazil... đã phạt Facebook hàng triệu USD, tình trạng Facebook làm lộ dữ liệu người dùng vẫn chưa có dấu hiệu dừng lại.
Không chỉ Facebook, nhiều ứng dụng, công cụ trích xuất thông tin người dùng cũng xuất hiện tràn lan trên mạng. Chỉ cần tải về, cá nhân hay tổ chức đã có thể tra cứu số điện thoại, tên, tuổi, địa chỉ đăng ký của tài khoản thông qua UID hoặc đường dẫn profile.
Dữ liệu có thể được người mua sử dụng cho mục đích xây dựng kho thông tin khách hàng.
Tuy nhiên, theo chuyên gia an ninh mạng Ngô Minh Hiếu, nếu dữ liệu rơi vào tay các cá nhân, tổ chức bất chính, người dùng có nguy cơ trở thành nạn nhân bị quấy rối hoặc lừa đảo. Hacker có thể lợi dụng dữ liệu bị phát tán để truy vấn đến những thông tin cá nhân có liên quan khác như tài khoản ngân hàng, từ đó thực hiện các giao dịch chuyển tiền, spam, tống tiền...
Theo Zing