300.000 tài khoản người Việt bị hacker rao bán
Dữ liệu cá nhân gồm tên đầy đủ, địa chỉ, số điện thoại của 300.000 người Việt bị rao bán qua một diễn đàn của hacker.
Các dữ liệu được chia sẻ bởi tài khoản có tên “kjkwwfw” trên Raidforum – một diễn đàn chuyên mua bán các dữ liệu đánh cắp. Tài khoản này tham gia diễn đàn từ tháng 8/2020 và đăng bài viết rao bán dữ liệu cá nhân hôm 8/1. Hacker không đăng tải toàn bộ thông tin của 300.000 người mà thông báo, những ai muốn mua đầy đủ dữ liệu cần liên hệ riêng để thương lượng giá. Trong bài viết của mình, hacker này còn nói rằng “dữ liệu sẽ được cập nhật hàng tháng”.
VnExpress thử liên hệ với các số điện thoại được đăng tải, đa phần thông tin đều chính xác. Phần lớn người dùng bị lộ thông tin trong tệp tin của “kjkwwfw” đều không biết tài khoản Facebook của mình bị rao bán. Những người này có điểm chung là thường xuyên sử dụng Facebook để đăng nhập các trang mua bán hàng online.
Hacker rao bán 300.000 tài khoản người Việt trên forum.
Sau khi đánh giá cấu trúc thông tin bị phát tán, chuyên gia bảo mật Đình Long tại TP Huế cho rằng dữ liệu có thể bị đánh cắp từ nhiều trang thương mại điện tử khác nhau. “Đây là dữ liệu của những người từng mua hàng trực tuyến”, ông Long cho biết. Tuy nhiên, ông cũng không loại trừ khả năng hacker không có đủ 300.000 tài khoản, mà chỉ hành động để “gây chú ý”.
Video đang HOT
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cũng đánh giá những dữ liệu bị rò rỉ có thể gây phiền phức cho nhiều nạn nhân. “Việc lộ thông tin thế này có thể khiến nạn nhân gặp rắc rối với tin nhắn rác, tin nhắn quảng cáo, thậm chí là các cuộc gọi lừa đảo hoặc các mục đích xấu khác”, ông Thắng cho biết. Chuyên gia này cũng cho rằng kẻ xấu có thể lợi dụng địa chỉ của nạn nhân để thực hiện các hành vi giao hàng giả mạo với mục đích lừa đảo.
Theo ông Thắng, trong trường hợp này, người dùng không thể làm gì hơn để bảo vệ thông tin cá nhân của mình. Trách nhiệm thuộc về các công ty nắm dữ liệu mà người dùng đã cung cấp.
Hacker từng nhiều lần rao bán dữ liệu trên Raidforum. Gần nhất, diễn đàn này là nơi phát tán hơn một triệu tài khoản Facebook Việt, gồm tên tài khoản, vị trí, số điện thoại, email, mã định danh (UID), số lượng bạn bè. Hồi tháng 3 năm ngoái, thông tin về quê quán, nơi làm việc, ngày sinh… được cho là của 41 triệu người dùng Facebook Việt Nam bị chia sẻ trên một diễn đàn trực tuyến.
Hacker lấy được hàng triệu tài khoản Facebook của người Việt bằng cách nào?
Vụ lộ ra hàng triệu tài khoản Facebook của người Việt trên một diễn đàn chuyên dành cho các hacker đã làm dấy lên câu hỏi, thông tin của người dùng đã bị lộ lọt bằng cách nào?
Ít ngày qua, truyền thông liên tục đưa tin về việc dữ liệu của hàng triệu người dùng Facebook Việt đã bị lộ trên một diễn đàn chuyên mua bán dữ liệu của giới hacker. Cụ thể, thông tin được một người dùng có tên ltianyi chia sẻ từ khoảng giữa tháng 11, nhưng đến giờ mới được truyền thông trong nước chú ý.
Trong bài viết, thành viên này chia sẻ khoảng 1 triệu dòng lệnh gồm các trường như định danh người dùng (UID), địa chỉ, email, số điện thoại... Đáng chú ý, tệp tin này được chia sẻ miễn phí, ai cũng có thể tải về và qua kiểm tra sơ bộ, đúng như những gì thành viên này mô tả.
Không lâu sau, vào 10/12 vừa qua, đến lượt một thành viên VIP của diễn đàn này chia sẻ tiếp 2 triệu dữ liệu người dùng Facebook, cập nhật từ tháng 6 đến nay cho thấy mức độ đáng lo ngại của việc dữ liệu người Việt đã bị lộ lọt ra ngoài.
Thêm 2 triệu dữ liệu Facebook người Việt bị lộ lọt trên diễn đàn R.Forum đợt này
Vậy câu hỏi đặt ra ở đây là vì sao và làm thế nào mà hacker có được các dữ liệu xác định của người Việt? Theo nhận định của các chuyên gia của diễn đàn WhiteHat, dữ liệu này có thể bắt nguồn từ bên thứ ba khi người dùng sử dụng thông tin đăng nhập Facebook để đăng ký tài khoản nhanh (single sign-on). Đó có thể là các đơn vị cung cấp dịch vụ, ứng dụng như game, các trang mua sắm online, giải trí, các diễn đàn... Từ đó, các đơn vị này sẽ lấy được thông tin của người dùng qua API mà Facebook cung cấp.
Từ đây, dữ liệu người dùng Facebook có thể bị lộ lọt vào tay hacker do lỗ hổng của bên thứ ba này hoặc bị chính các đơn vị này rao bán.
Ngoài ra, chính các ứng dụng của Facebook cũng là nơi thu thập thông tin người dùng mà nhiều người không hay biết. Các thông tin này khi được lưu trữ và bảo vệ bởi nhà phát triển không rõ danh tính là hết sức nguy hiểm.
Các trường thông tin của người dùng Facebook có thể dễ dàng bị thu thập và sử dụng vào mục đích khác
Vì thế, các chuyên gia của WhiteHat khuyến cáo, người Việt cần tự bảo vệ dữ liệu cá nhân bằng cách cân nhắc kỹ trước khi chấp nhận các thông báo từ bên thứ ba về việc xác nhận quyền truy cập, kiểm tra lại các thông tin đang để công khai trên Facebook, sử dụng các ứng dụng từ nguồn chính thống được cung cấp bởi các đơn vị tin cậy.
Ngoài ra, các chuyên gia khuyến cáo nên đổi mật khẩu thường xuyên, mặc dù ngay lúc này là chưa cần thiết, bởi chưa có bằng chứng cho thấy dữ liệu truy cập bị lộ lọt ở đợt này. Đồng thời, cần đề phòng tin nhắn rác, cuộc gọi hay email lừa đảo vì có thể thông tin cá nhân của người dùng đã bị bán cho doanh nghiệp xấu.
Việc lộ lọt thông tin đợt này có thể không liên quan đến độc chiêu gắn thẻ (tag) hàng loạt người dùng Facebook vào các bài viết có nội dung giật gân, gây sốc để chiếm đoạt tài khoản. Đây là phương thức tấn công giả mạo (phishing) nằm ngoài phạm vi đề cập đến trong bài viết này. Dù vậy, chuyên gia khuyến cáo người Việt không nên vô tư nhập bất cứ thông tin nhạy cảm nào trên mạng.
Hacker rao bán video từ 50.000 camera an ninh Hacker đã tấn công hàng chục nghìn camera an ninh của các hộ gia đình trên thế giới, đánh cắp nhiều TB dữ liệu và rao bán trên website nhạy cảm . Những video bị đánh cắp có thời lượng từ 1 phút đến hơn 20 phút, ghi lại cảnh các cặp vợ chồng, gia đình đang sinh hoạt, phụ nữ cho con...