235 triệu tài khoản mạng xã hội bị phát tán
Cơ sở dữ liệu chứa thông tin cá nhân của 235 triệu người dùng Instagram, YouTube và TikTok bị lộ trên Internet.
Kho dữ liệu này không có mật khẩu bảo vệ nên bất kỳ ai cũng có thể xem được thông tin của người dùng như tên, ảnh đại diện, t.uổi, giới tính, thông tin liên hệ và số lượng người theo dõi.
Nhiều người dùng công khai thông tin cá nhân của họ trên mạng xã hội. Ảnh: Unsplash.
Bob Diachenko, chuyên gia nghiên cứu tại hãng bảo mật Comparitech (Anh), cho biết đã phát hiện tới ba bản sao dữ liệu này trên mạng từ ngày 1/8. Dữ liệu thuộc về Deep Social nhưng công ty này hiện không còn hoạt động. Khi Diachenko liên hệ tới Deep Social, hệ thống chuyển hướng tới công ty Social Data tại Hong Kong.
Social Data thừa nhận việc cơ sở dữ liệu bị phát tán, nhưng nói họ không có mối quan hệ nào với Deep Social. Công ty cũng khẳng định chỉ lấy các thông tin mà người dùng công khai trên mạng.
Hiện nay, nhiều công ty phát triển công cụ có thể tự động thu thập một lượng dữ liệu lớn từ các trang web và mạng xã hội. Loại thông tin này thường được bán cho bên thứ ba để phân tích về thói quen sử dụng mạng xã hội của người dùng. Tuy nhiên, khi rơi vào tay kẻ xấu, nó có thể bị khai thác trong những chiến dịch spam hoặc l.ừa đ.ảo phishing.
Các nhà cung cấp mạng xã hội thường cấm hành vi thu thập này để bảo vệ dữ liệu người dùng. Phát ngôn viên của YouTube cho biết: “Chúng tôi đang điều tra trường hợp cụ thể này và có thể sẽ gửi lệnh chấm dứt hoạt động tới Social Data”.
Phát ngôn viên của Facebook cũng khẳng định việc thu thập thông tin từ Instagram là vi phạm rõ ràng chính sách của công ty, đồng thời sẽ gửi thư nhắc nhở về mặt pháp lý tới Social Data để ngăn chặn hành vi thu thập dữ liệu trong thời gian tới.
Sự cố lộ cơ sở dữ liệu trên xảy ra đúng lúc các mạng xã hội như TikTok, Facebook đang gặp rắc rối liên quan tới chính sách bảo vệ người dùng. Năm ngoái, Facebook đã phải nộp phạt 5 tỷ USD vì vụ bê bối Cambridge Analytica. Trong đó, dữ liệu của hàng chục triệu người dùng bị thu thập khi tham gia một khảo sát trực tuyến trên Facebook. Dữ liệu này sau đó được cho là bị sử dụng trong chiến dịch bầu cử tổng thống Mỹ của Donald Trump năm 2016.
Năm ngoái, chuyên gia bảo mật Diachenko cũng phát hiện một cơ sở dữ liệu chứa thông tin của 267 triệu người dùng Facebook. Thông tin rò rỉ gồm mã định danh (ID), số điện thoại và tên đầy đủ của người dùng Facebook.
235 triệu tài khoản Instagram, TikTok, YouTube bị rò rỉ trên mạng
Các nhà nghiên cứu bảo mật tại Comparitech, đã phát hiện một cơ sở dữ liệu chứa thông tin của gần 235 triệu tài khoản Instagram, TikTok và YouTube.
Forbes đưa tin, nhóm nghiên cứu bảo mật tại Comparitech mới đây vừa phát hiện vụ rò rỉ dữ liệu của 235 triệu tài khoản người dùng thuộc 3 mạng xã hội lớn là Instagram, TikTok và YouTube.
Các nhà nghiên cứu bảo mật tại Comparitech, đã phát hiện một cơ sở dữ liệu chứa thông tin của gần 235 triệu tài khoản Instagram, TikTok và YouTube bị rò rỉ.
Cụ thể, các nhà nghiên cứu tại Comparitech, đứng đầu là nhà nghiên cứu bảo mật Bob Diachenko, vào ngày 1/8 vừa qua đã phát hiện một cơ sở dữ liệu chứa thông tin của gần 235 triệu tài khoản Instagram, TikTok và YouTube mà bất kỳ ai cũng có thể tải về.
Cơ sở dữ liệu này gồm nhiều các tệp dữ liệu con, trong đó có 2 tệp dữ liệu đáng chú ý chứa tổng cộng gần 200 triệu thông tin từ các tài khoản được cho là Instagram. Tệp dữ liệu lớn thứ 3 chứa thông tin được cho là của gần 42 triệu người dùng TikTok và 4 triệu tài khoản YouTube.
Cơ sở dữ diệu chứa hầu hết thông tin cơ bản như tên, t.uổi, giới tính, ảnh đại diện, vị trí,... của người dùng Instagram, YouTube và TikTok.
Đáng chú ý, cơ sở dữ diệu chứa hầu hết thông tin cơ bản như tên, t.uổi, giới tính, ảnh đại diện, vị trí,... của người dùng, trong đó 1/5 cơ sở dữ liệu này còn có chứa thông tin số điện thoại hoặc địa chỉ email người sử dụng.
Hiện chưa rõ nguồn gốc các dữ liệu này xuất phát từ đâu. Tuy nhiên, dựa vào tên các tệp dữ liệu cùng một số manh mối khác, đối tượng được Comparitech hướng đến là Deep Social, một công ty từng bị Facebook và Instagram cấm năm 2018 sau khi có hành vi khai thác dữ liệu người dùng.
1/5 cơ sở dữ liệu này còn có chứa thông tin số điện thoại hoặc địa chỉ email người sử dụng.
Theo nhà nghiên cứu bảo mật Paul Bischoff, ông và các đồng nghiệp của mình đã gửi một cảnh báo tới Deep Social, giả định rằng dữ liệu thuộc về họ. Tuy nhiên, Deep Social lại "chỉa mũi dùi" về phía Social Data, một công ty tiếp thị bằng cơ sở dữ liệu (data-marketing) hướng đến người nổi tiếng trên mạng xã hội có trụ sở tại Hong Kong (Trung Quốc).
"Social Data đã ngắt kết nối máy chủ chứa cơ sở dữ liệu này, 3 tiếng sau khi chúng tôi gửi email đầu tiên", Bischoff cho biết. Công ty này cũng phủ nhận bất kỳ mối liên hệ nào với Deep Social.
Cơ sở dữ liệu này rất có giá trị đối với những kẻ gửi thư rác hoặc những tên tội phạm mạng đang muốn thực hiện các chiến dịch l.ừa đ.ảo qua mạng.
Theo nhà nghiên cứu bảo mật Paul Bischoff, những thông tin này rất có giá trị đối với những kẻ gửi thư rác hoặc những tên tội phạm mạng đang muốn thực hiện các chiến dịch l.ừa đ.ảo qua mạng. Chưa kể, cơ sở dữ liệu bị rò rỉ được thể hiện rõ ràng, khiến nó có giá trị hơn nhiều so với từng tài khoản riêng lẻ.
Chưa rõ cơ sở dữ liệu này đã bị phát tán bao lâu trên Internet, chỉ biết rằng nhóm các nhà nghiên cứu bảo mật Comparitech phát hiện vụ việc là vào hôm 1/8.
TikTok và Google vẫn đang trong quá trình xem xét và chưa đưa ra bất cứ xác nhận nào về báo cáo mới đây.
Cho đến thời điểm hiện tại, phía TikTok và Google vẫn đang trong quá trình xem xét và chưa đưa ra bất cứ xác nhận nào về báo cáo mới đây.
Về phía người dùng Instagram, TikTok và YouTube nên sử dụng các trình quản lí mật khẩu, kích hoạt chế độ bảo mật hai lớp nhiều nhất có thể đồng thời giữ thói quen thay đổi mật khẩu thường xuyên để hạn chế rủi ro. Đồng thời, nâng cao cảnh giác với những chiêu thức l.ừa đ.ảo.
Vì sao tài khoản Facebook lại trở thành miếng mồi ngon cho hacker Việt Nam? Việc tài khoản tích xanh của cựu cầu thủ Ivanovic bị hacker Việt Nam chiếm giữ đã làm dấy lên hồi chuông cảnh tỉnh về tính bảo mật của tài khoản Facebook. Không phai lân đâu va chăc chăn không phai lân cuôi, chung ta đươc chưng kiên tai khoan Facebook cua môt ngươi nôi tiêng bi hacker Viêt Nam chiêm giư. Trươc...