Thông tin của 533 triệu người dùng Facebook bị rò rỉ

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Thông tin của 533 triệu người dùng Facebook bị rò rỉ
Số điện thoại di động và thông tin cá nhân khác của khoảng 533 triệu người dùng Facebook trên toàn thế giới đã bị rò rỉ, cho phép tải về miễn phí trên một diễn đàn hacker nổi tiếng.

Dữ liệu bị đánh cắp lần đầu xuất hiện trên một cộng đồng hack vào tháng 6 năm 2020 khi một thành viên bắt đầu bán dữ liệu Facebook cho các thành viên khác. Vụ rò rỉ dữ liệu này gây chú ý vì nó chứa thông tin người dùng được thu thập từ hồ sơ công khai và số điện thoại di động cá nhân được liên kết với các tài khoản.

initial-sale.jpg

Dữ liệu được rao bán là của 533.313.128 người dùng Facebook, gồm các thông tin như số điện thoại di động của thành viên, ID Facebook, tên, giới tính, vị trí, tình trạng mối quan hệ, nghề nghiệp, ngày sinh và địa chỉ email.

Dưới đây là ví dụ về một bản ghi chứa các tài khoản Facebook của người dùng Hoa Kỳ cho thấy các số điện thoại di động bắt đầu bằng mã vùng di động 917 của New York.

phone-numbers.jpg

Theo Alon Gal, CTO của công ty tình báo tội phạm mạng Hudson Rock, kẻ tấn công đã khai thác lỗ hổng trong tính năng "Thêm bạn bè" của Facebook cho phép truy cập vào số điện thoại của thành viên. Lỗ hổng này tồn tại từ năm 2019 và hiện đã được vá.

Chưa rõ liệu lỗ hổng này có cho phép kẻ tấn công truy xuất tất cả thông tin trong dữ liệu bị rò rỉ hay chỉ là số điện thoại, sau đó được kết hợp với thông tin có được từ các hồ sơ công khai.

Sau vụ rao bán dữ liệu lần đầu có giá $30.000, một tin tặc khác đã tạo ra một bot Telegram riêng cho phép những kẻ khác trả tiền để tìm kiếm thông qua dữ liệu Facebook.

Gần đây, dữ liệu Facebook trong vụ rò rỉ này đã được phát hành miễn phí trên cùng một diễn đàn hacker với khoảng $2,19.

Các dữ liệu khi mới bị rò rỉ sẽ được bán dưới dạng bán với giá cao, sau đó thấp dần và được phát hành miễn phí như một cách để kiếm danh tiếng trong cộng đồng hacker.

leaked-for-free.jpg

Dữ liệu của người sáng lập Facebook, Mark Zuckerberg, Chris Hughes và Dustin Moskovitz, là những thành viên thứ 4, 5 và 6 đăng ký lần đầu trên Facebook cũng có trong vụ dữ liệu bị rò rỉ.

leaked-founders.jpg

Về vụ việc này, Facebook cho biết: "Đây là dữ liệu cũ đã được báo cáo trước đây vào năm 2019. Chúng tôi đã tìm thấy và khắc phục sự cố này vào tháng 8 năm 2019."

Mặc dù dữ liệu có thể bị rò rỉ từ năm 2019, nhưng số điện thoại và địa chỉ email thường được giữ nguyên trong khoảng thời gian nhiều năm, điều này có giá trị đối với kẻ tấn công.

Số lượng người dùng ở các quốc gia bị ảnh hưởng nhiều nhất là:

Facebook_leak_2.PNG

Với dữ liệu bao gồm địa chỉ email, kẻ tấn công có thể tiến hành các cuộc tấn công lừa đảo, cùng với đó, kẻ tấn công cũng có thể sử dụng số điện thoại di động và thông tin bị rò rỉ để thực hiện các cuộc tấn công hoán đổi SIM nhằm đánh cắp mã xác thực đa yếu tố được gửi qua SMS.

Tất cả người dùng Facebook nên cảnh giác với các email hoặc văn bản lạ yêu cầu thêm thông tin hoặc yêu cầu bạn nhấp vào các liên kết kèm theo.

Các chuyên gia khuyến cáo, để tự bảo vệ thông tin dữ liệu cá nhân, người dùng Facebook cần:
  • Cân nhắc trước khi chấp nhận các thông báo từ bên thứ 3 về xác nhận quyền truy cập, xem việc lấy dữ liệu có thật sự cần thiết với ứng dụng đó không
  • Kiểm tra lại các thông tin đang để công khai trên trang cá nhân Facebook
  • Các thông tin nhạy cảm nên được ẩn đi
  • Nên sử dụng các ứng dụng từ nguồn chính thống, được cung cấp bởi các đơn vị tin cậy
Nếu bạn nghi ngờ dữ liệu thông tin cá nhân đã bị lộ thì nên tham khảo những gợi ý dưới đây:
  • Bạn không cần thiết phải đổi mật khẩu Facebook hay thông tin thẻ tín dụng vì cho tới nay chưa có bằng chứng dữ liệu truy cập bị lộ lọt trong vụ tấn công. Tuy nhiên, đổi mật khẩu là điều bạn nên làm thường xuyên
  • Đề phòng tin nhắn rác, cuộc gọi, email hay điện thoại lừa đảo vì có thể thông tin liên lạc của bạn đã bị bán cho doanh nghiệp xấu
 
Bên trên