300.000 tài khoản người Việt bị hacker rao bán

Bảo Lâm07:19 11/01/2021

Dữ liệu cá nhân gồm tên đầy đủ, địa chỉ, số điện thoại của 300.000 người Việt bị rao bán qua một diễn đàn của hacker.

Các dữ liệu được chia sẻ bởi tài khoản có tên “kjkwwfw” trên Raidforum – một diễn đàn chuyên mua bán các dữ liệu đánh cắp. Tài khoản này tham gia diễn đàn từ tháng 8/2020 và đăng bài viết rao bán dữ liệu cá nhân hôm 8/1. Hacker không đăng tải toàn bộ thông tin của 300.000 người mà thông báo, những ai muốn mua đầy đủ dữ liệu cần liên hệ riêng để thương lượng giá. Trong bài viết của mình, hacker này còn nói rằng “dữ liệu sẽ được cập nhật hàng tháng”.

VnExpress thử liên hệ với các số điện thoại được đăng tải, đa phần thông tin đều chính xác. Phần lớn người dùng bị lộ thông tin trong tệp tin của “kjkwwfw” đều không biết tài khoản Facebook của mình bị rao bán. Những người này có điểm chung là thường xuyên sử dụng Facebook để đăng nhập các trang mua bán hàng online.

Hacker rao bán 300.000 tài khoản người Việt trên forum.

Sau khi đánh giá cấu trúc thông tin bị phát tán, chuyên gia bảo mật Đình Long tại TP Huế cho rằng dữ liệu có thể bị đánh cắp từ nhiều trang thương mại điện tử khác nhau. “Đây là dữ liệu của những người từng mua hàng trực tuyến”, ông Long cho biết. Tuy nhiên, ông cũng không loại trừ khả năng hacker không có đủ 300.000 tài khoản, mà chỉ hành động để “gây chú ý”.

Video đang HOT

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cũng đánh giá những dữ liệu bị rò rỉ có thể gây phiền phức cho nhiều nạn nhân. “Việc lộ thông tin thế này có thể khiến nạn nhân gặp rắc rối với tin nhắn rác, tin nhắn quảng cáo, thậm chí là các cuộc gọi lừa đảo hoặc các mục đích xấu khác”, ông Thắng cho biết. Chuyên gia này cũng cho rằng kẻ xấu có thể lợi dụng địa chỉ của nạn nhân để thực hiện các hành vi giao hàng giả mạo với mục đích lừa đảo.

Theo ông Thắng, trong trường hợp này, người dùng không thể làm gì hơn để bảo vệ thông tin cá nhân của mình. Trách nhiệm thuộc về các công ty nắm dữ liệu mà người dùng đã cung cấp.

Hacker từng nhiều lần rao bán dữ liệu trên Raidforum. Gần nhất, diễn đàn này là nơi phát tán hơn một triệu tài khoản Facebook Việt, gồm tên tài khoản, vị trí, số điện thoại, email, mã định danh (UID), số lượng bạn bè. Hồi tháng 3 năm ngoái, thông tin về quê quán, nơi làm việc, ngày sinh… được cho là của 41 triệu người dùng Facebook Việt Nam bị chia sẻ trên một diễn đàn trực tuyến.

Hacker lấy được hàng triệu tài khoản Facebook của người Việt bằng cách nào?

Vụ lộ ra hàng triệu tài khoản Facebook của người Việt trên một diễn đàn chuyên dành cho các hacker đã làm dấy lên câu hỏi, thông tin của người dùng đã bị lộ lọt bằng cách nào?

Ít ngày qua, truyền thông liên tục đưa tin về việc dữ liệu của hàng triệu người dùng Facebook Việt đã bị lộ trên một diễn đàn chuyên mua bán dữ liệu của giới hacker. Cụ thể, thông tin được một người dùng có tên ltianyi chia sẻ từ khoảng giữa tháng 11, nhưng đến giờ mới được truyền thông trong nước chú ý.

Trong bài viết, thành viên này chia sẻ khoảng 1 triệu dòng lệnh gồm các trường như định danh người dùng (UID), địa chỉ, email, số điện thoại... Đáng chú ý, tệp tin này được chia sẻ miễn phí, ai cũng có thể tải về và qua kiểm tra sơ bộ, đúng như những gì thành viên này mô tả.

Không lâu sau, vào 10/12 vừa qua, đến lượt một thành viên VIP của diễn đàn này chia sẻ tiếp 2 triệu dữ liệu người dùng Facebook, cập nhật từ tháng 6 đến nay cho thấy mức độ đáng lo ngại của việc dữ liệu người Việt đã bị lộ lọt ra ngoài.

Thêm 2 triệu dữ liệu Facebook người Việt bị lộ lọt trên diễn đàn R.Forum đợt này

Vậy câu hỏi đặt ra ở đây là vì sao và làm thế nào mà hacker có được các dữ liệu xác định của người Việt? Theo nhận định của các chuyên gia của diễn đàn WhiteHat, dữ liệu này có thể bắt nguồn từ bên thứ ba khi người dùng sử dụng thông tin đăng nhập Facebook để đăng ký tài khoản nhanh (single sign-on). Đó có thể là các đơn vị cung cấp dịch vụ, ứng dụng như game, các trang mua sắm online, giải trí, các diễn đàn... Từ đó, các đơn vị này sẽ lấy được thông tin của người dùng qua API mà Facebook cung cấp.

Từ đây, dữ liệu người dùng Facebook có thể bị lộ lọt vào tay hacker do lỗ hổng của bên thứ ba này hoặc bị chính các đơn vị này rao bán.

Ngoài ra, chính các ứng dụng của Facebook cũng là nơi thu thập thông tin người dùng mà nhiều người không hay biết. Các thông tin này khi được lưu trữ và bảo vệ bởi nhà phát triển không rõ danh tính là hết sức nguy hiểm.

Các trường thông tin của người dùng Facebook có thể dễ dàng bị thu thập và sử dụng vào mục đích khác

Vì thế, các chuyên gia của WhiteHat khuyến cáo, người Việt cần tự bảo vệ dữ liệu cá nhân bằng cách cân nhắc kỹ trước khi chấp nhận các thông báo từ bên thứ ba về việc xác nhận quyền truy cập, kiểm tra lại các thông tin đang để công khai trên Facebook, sử dụng các ứng dụng từ nguồn chính thống được cung cấp bởi các đơn vị tin cậy.

Ngoài ra, các chuyên gia khuyến cáo nên đổi mật khẩu thường xuyên, mặc dù ngay lúc này là chưa cần thiết, bởi chưa có bằng chứng cho thấy dữ liệu truy cập bị lộ lọt ở đợt này. Đồng thời, cần đề phòng tin nhắn rác, cuộc gọi hay email lừa đảo vì có thể thông tin cá nhân của người dùng đã bị bán cho doanh nghiệp xấu.

Việc lộ lọt thông tin đợt này có thể không liên quan đến độc chiêu gắn thẻ (tag) hàng loạt người dùng Facebook vào các bài viết có nội dung giật gân, gây sốc để chiếm đoạt tài khoản. Đây là phương thức tấn công giả mạo (phishing) nằm ngoài phạm vi đề cập đến trong bài viết này. Dù vậy, chuyên gia khuyến cáo người Việt không nên vô tư nhập bất cứ thông tin nhạy cảm nào trên mạng.

Hacker rao bán video từ 50.000 camera an ninh Hacker đã tấn công hàng chục nghìn camera an ninh của các hộ gia đình trên thế giới, đánh cắp nhiều TB dữ liệu và rao bán trên website nhạy cảm . Những video bị đánh cắp có thời lượng từ 1 phút đến hơn 20 phút, ghi lại cảnh các cặp vợ chồng, gia đình đang sinh hoạt, phụ nữ cho con...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Cực hot khoảnh khắc Hoà Minzy hát giữa dàn em nhỏ rợp màu áo đỏ sao vàng: Sức mạnh Bắc Bling quá tuyệt vời!01:24

Video 14 giây hé lộ Vũ Cát Tường "3 phần bất lực 7 phần nuông chiều" Bí Đỏ sau đám cưới00:15

Phản ứng của bé gái bán hàng rong khi được khách cho tiền khiến dân mạng khen hết lời: Quá hiểu chuyện và tinh tế!01:09

Sốc: Sơn Tùng bị fan cuồng lao thẳng vào người khi đang trên sân khấu, để lộ vết xước gây xót xa00:39

Đám cưới đang viral khắp MXH: Chú rể đã đẹp trai còn cao 1m88, cô dâu xinh yêu ngất ngây01:03

Quỳnh Lương đính chính gấp thông tin về bố mẹ chồng02:46

Hoa hậu Vbiz "đẹp vượt thời gian" sơ hở để lộ vòng 2 lùm lùm, hội mẹ bỉm lướt qua nói đúng 1 câu00:49

CĂNG: Ảnh cận vết rách da của Sơn Tùng khi bị khán giả "tấn công" giữa sân khấu00:39

Chị Đẹp Concert "hài nhạt" từ đầu đến cuối: Giao lưu tới đâu khán giả "cảm lạnh" tới đó, cuối cùng "phải cười" vì.... lỗi từ BTC02:03

Cặp sao Vbiz vừa bị "tóm" hẹn hò trên sân pickleball: Nghi yêu bí mật 4 năm, đã dẫn nhau về ra mắt gia đình?00:22

Vụ xách ngược trẻ 20 tháng tuổi, đánh đập dã man: Công an vào cuộc điều tra02:26

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn