235 triệu tài khoản mạng xã hội bị phát tán

Minh Minh18:13 22/08/2020

Cơ sở dữ liệu chứa thông tin cá nhân của 235 triệu người dùng Instagram, YouTube và TikTok bị lộ trên Internet.

Kho dữ liệu này không có mật khẩu bảo vệ nên bất kỳ ai cũng có thể xem được thông tin của người dùng như tên, ảnh đại diện, tuổi, giới tính, thông tin liên hệ và số lượng người theo dõi.

Nhiều người dùng công khai thông tin cá nhân của họ trên mạng xã hội. Ảnh: Unsplash.

Bob Diachenko, chuyên gia nghiên cứu tại hãng bảo mật Comparitech (Anh), cho biết đã phát hiện tới ba bản sao dữ liệu này trên mạng từ ngày 1/8. Dữ liệu thuộc về Deep Social nhưng công ty này hiện không còn hoạt động. Khi Diachenko liên hệ tới Deep Social, hệ thống chuyển hướng tới công ty Social Data tại Hong Kong.

Social Data thừa nhận việc cơ sở dữ liệu bị phát tán, nhưng nói họ không có mối quan hệ nào với Deep Social. Công ty cũng khẳng định chỉ lấy các thông tin mà người dùng công khai trên mạng.

Hiện nay, nhiều công ty phát triển công cụ có thể tự động thu thập một lượng dữ liệu lớn từ các trang web và mạng xã hội. Loại thông tin này thường được bán cho bên thứ ba để phân tích về thói quen sử dụng mạng xã hội của người dùng. Tuy nhiên, khi rơi vào tay kẻ xấu, nó có thể bị khai thác trong những chiến dịch spam hoặc lừa đảo phishing.

Các nhà cung cấp mạng xã hội thường cấm hành vi thu thập này để bảo vệ dữ liệu người dùng. Phát ngôn viên của YouTube cho biết: “Chúng tôi đang điều tra trường hợp cụ thể này và có thể sẽ gửi lệnh chấm dứt hoạt động tới Social Data”.

Phát ngôn viên của Facebook cũng khẳng định việc thu thập thông tin từ Instagram là vi phạm rõ ràng chính sách của công ty, đồng thời sẽ gửi thư nhắc nhở về mặt pháp lý tới Social Data để ngăn chặn hành vi thu thập dữ liệu trong thời gian tới.

Sự cố lộ cơ sở dữ liệu trên xảy ra đúng lúc các mạng xã hội như TikTok, Facebook đang gặp rắc rối liên quan tới chính sách bảo vệ người dùng. Năm ngoái, Facebook đã phải nộp phạt 5 tỷ USD vì vụ bê bối Cambridge Analytica. Trong đó, dữ liệu của hàng chục triệu người dùng bị thu thập khi tham gia một khảo sát trực tuyến trên Facebook. Dữ liệu này sau đó được cho là bị sử dụng trong chiến dịch bầu cử tổng thống Mỹ của Donald Trump năm 2016.

Năm ngoái, chuyên gia bảo mật Diachenko cũng phát hiện một cơ sở dữ liệu chứa thông tin của 267 triệu người dùng Facebook. Thông tin rò rỉ gồm mã định danh (ID), số điện thoại và tên đầy đủ của người dùng Facebook.

235 triệu tài khoản Instagram, TikTok, YouTube bị rò rỉ trên mạng

Các nhà nghiên cứu bảo mật tại Comparitech, đã phát hiện một cơ sở dữ liệu chứa thông tin của gần 235 triệu tài khoản Instagram, TikTok và YouTube.

Forbes đưa tin, nhóm nghiên cứu bảo mật tại Comparitech mới đây vừa phát hiện vụ rò rỉ dữ liệu của 235 triệu tài khoản người dùng thuộc 3 mạng xã hội lớn là Instagram, TikTok và YouTube.

Các nhà nghiên cứu bảo mật tại Comparitech, đã phát hiện một cơ sở dữ liệu chứa thông tin của gần 235 triệu tài khoản Instagram, TikTok và YouTube bị rò rỉ.

Cụ thể, các nhà nghiên cứu tại Comparitech, đứng đầu là nhà nghiên cứu bảo mật Bob Diachenko, vào ngày 1/8 vừa qua đã phát hiện một cơ sở dữ liệu chứa thông tin của gần 235 triệu tài khoản Instagram, TikTok và YouTube mà bất kỳ ai cũng có thể tải về.

Cơ sở dữ liệu này gồm nhiều các tệp dữ liệu con, trong đó có 2 tệp dữ liệu đáng chú ý chứa tổng cộng gần 200 triệu thông tin từ các tài khoản được cho là Instagram. Tệp dữ liệu lớn thứ 3 chứa thông tin được cho là của gần 42 triệu người dùng TikTok và 4 triệu tài khoản YouTube.

Cơ sở dữ diệu chứa hầu hết thông tin cơ bản như tên, tuổi, giới tính, ảnh đại diện, vị trí,... của người dùng Instagram, YouTube và TikTok.

Đáng chú ý, cơ sở dữ diệu chứa hầu hết thông tin cơ bản như tên, tuổi, giới tính, ảnh đại diện, vị trí,... của người dùng, trong đó 1/5 cơ sở dữ liệu này còn có chứa thông tin số điện thoại hoặc địa chỉ email người sử dụng.

Hiện chưa rõ nguồn gốc các dữ liệu này xuất phát từ đâu. Tuy nhiên, dựa vào tên các tệp dữ liệu cùng một số manh mối khác, đối tượng được Comparitech hướng đến là Deep Social, một công ty từng bị Facebook và Instagram cấm năm 2018 sau khi có hành vi khai thác dữ liệu người dùng.

1/5 cơ sở dữ liệu này còn có chứa thông tin số điện thoại hoặc địa chỉ email người sử dụng.

Theo nhà nghiên cứu bảo mật Paul Bischoff, ông và các đồng nghiệp của mình đã gửi một cảnh báo tới Deep Social, giả định rằng dữ liệu thuộc về họ. Tuy nhiên, Deep Social lại "chỉa mũi dùi" về phía Social Data, một công ty tiếp thị bằng cơ sở dữ liệu (data-marketing) hướng đến người nổi tiếng trên mạng xã hội có trụ sở tại Hong Kong (Trung Quốc).

"Social Data đã ngắt kết nối máy chủ chứa cơ sở dữ liệu này, 3 tiếng sau khi chúng tôi gửi email đầu tiên", Bischoff cho biết. Công ty này cũng phủ nhận bất kỳ mối liên hệ nào với Deep Social.

Cơ sở dữ liệu này rất có giá trị đối với những kẻ gửi thư rác hoặc những tên tội phạm mạng đang muốn thực hiện các chiến dịch lừa đảo qua mạng.

Theo nhà nghiên cứu bảo mật Paul Bischoff, những thông tin này rất có giá trị đối với những kẻ gửi thư rác hoặc những tên tội phạm mạng đang muốn thực hiện các chiến dịch lừa đảo qua mạng. Chưa kể, cơ sở dữ liệu bị rò rỉ được thể hiện rõ ràng, khiến nó có giá trị hơn nhiều so với từng tài khoản riêng lẻ.

Chưa rõ cơ sở dữ liệu này đã bị phát tán bao lâu trên Internet, chỉ biết rằng nhóm các nhà nghiên cứu bảo mật Comparitech phát hiện vụ việc là vào hôm 1/8.

TikTok và Google vẫn đang trong quá trình xem xét và chưa đưa ra bất cứ xác nhận nào về báo cáo mới đây.

Cho đến thời điểm hiện tại, phía TikTok và Google vẫn đang trong quá trình xem xét và chưa đưa ra bất cứ xác nhận nào về báo cáo mới đây.

Về phía người dùng Instagram, TikTok và YouTube nên sử dụng các trình quản lí mật khẩu, kích hoạt chế độ bảo mật hai lớp nhiều nhất có thể đồng thời giữ thói quen thay đổi mật khẩu thường xuyên để hạn chế rủi ro. Đồng thời, nâng cao cảnh giác với những chiêu thức lừa đảo.

Vì sao tài khoản Facebook lại trở thành miếng mồi ngon cho hacker Việt Nam? Việc tài khoản tích xanh của cựu cầu thủ Ivanovic bị hacker Việt Nam chiếm giữ đã làm dấy lên hồi chuông cảnh tỉnh về tính bảo mật của tài khoản Facebook. Không phai lân đâu va chăc chăn không phai lân cuôi, chung ta đươc chưng kiên tai khoan Facebook cua môt ngươi nôi tiêng bi hacker Viêt Nam chiêm giư. Trươc...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip: Xe bán tải bị đâm nát trên đường tại Sơn La, bé gái trong xe không ngừng hoảng loạn kêu cứu "bố ơi"00:55

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Chưa bao giờ Trường Giang lại như thế này01:23

Kinh hoàng clip nữ diễn viên bị xe đụng, hoảng loạn nhưng phản ứng của ekip mới gây phẫn nộ02:00

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

1,4 triệu người hóng xem con trai Nhã Phương có 1 hành động lạ giữa đêm lúc Trường Giang vắng nhà00:42

Chồng H'Hen Niê tung loạt ảnh hẹn hò bí mật suốt 7 năm, netizen liền phán: "Bị block là xứng đáng!"00:54

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn