Facebook lộ dữ liệu lớn chưa từng có, 50 triệu người VN bị ảnh hưởng
Dữ liệu của 419 triệu người dùng Facebook vừa bị rò rỉ trên mạng, lớn hơn nhiều so với vụ Cambridge Analytica hồi đầu năm.
Theo Tech Crunch, thông tin từ một máy chủ chứa dữ liệu của hơn 419 triệu người dùng Facebook trên toàn thế giới vừa bị rò rỉ trên mạng. Bất kỳ ai cũng có thể truy cập dữ liệu của hơn 133 triệu người dùng Mỹ, 18 triệu người dùng Anh và 50 triệu người dùng Việt Nam mà không cần bất kỳ mật khẩu nào.
Hồ sơ này bao gồm ID của người dùng và số điện thoại liên kết với tài khoản. Điều đáng nói là hơn một năm trước đây, Facebook từng tuyên bố hạn chế truy cập số điện thoại của người dùng.
Nhiều hồ sơ cho thấy các thông tin cá nhân khác như giới tính, quốc gia và tên người dùng.
Tech Crunch đã xác minh một số hồ sơ bằng cách kiểm tra xem số điện thoại công khai có trùng khớp với ID người dùng hay không và kiểm tra tính năng lấy lại hồ sơ Facebook bằng số điện thoại liên kết.
Một số hồ sơ còn công khai cả tên, giới tính và quốc gia của người dùng.
Đây là bê bối bảo mật lớn nhất, mới nhất của Facebook sau scandal Cambridge Analytica (hơn 80 triệu hồ sơ người dùng bị lợi dụng trong cuộc tranh cử tổng thống Mỹ năm 2016).
Kể từ vụ Cambridge Analytica, hàng loạt bê bối bảo mật liên quan đến người dùng (bao gồm cả Instagram) được phát hiện và Facebook cũng đã thừa nhận sai sót.
Video đang HOT
Với việc số điện thoại bị rò rỉ, hàng trăm triệu người dùng Facebook đối mặt với nguy cơ bị quấy rối và bị lừa đảo. Cũng có khả năng bọn tin tặc sử dụng số điện thoại để đặt lại mật khẩu của bất kỳ tài khoản nào liên kết với số điện thoại đó.
Trên mạng đã xuất hiện nhiều phần mềm/extension cho phép truy xuất số điện thoại người dùng Facebook trực tiếp thông qua bình luận.
Sanyam Jain, nhà nghiên cứu bảo mật và thành viên của GDI Foundation, tìm thấy cơ sở dữ liệu trên nhưng không thể truy ra chủ sở hữu. Khi phóng viên liên lạc với máy chủ web, cơ sở dữ liệu đã bị ngắt kết nối Internet. Jain cho biết anh tìm được số điện thoại của một số người nổi tiếng.
Người phát ngôn của Facebook là Jay Nancarrow cho biết dữ liệu trên đã bị loại bỏ kể từ khi Facebook tắt quyền xem số điện thoại công khai.
“Những dữ liệu trên đã cũ và dường như được thu thập trước khi chúng tôi tắt tính năng tìm kiếm người dùng thông qua số điện thoại kể từ năm ngoái. Tệp dữ liệu số điện thoại của người dùng đã được gỡ xuống và chúng tôi vẫn chưa thấy bất kỳ bằng chứng nào cho thấy người dùng bị xâm phạm”, Nancarrow nói.
Tuy nhiên, câu hỏi được đặt ra là kẻ nào đã thu thập số điện thoại từ Facebook để đưa lên máy chủ trên và với mục đích gì. Facebook từ lâu đã cam kết hạn chế các nhà phát triển truy cập vào số điện thoại của người dùng.
Theo Tech Cruch, người dùng nên hạn chế sử dụng số điện thoại của mình công khai trên bất kỳ cơ sở dữ liệu nào online, để tránh các rủi ro về bảo mật và riêng tư.
Theo zing
Phát hiện 540 triệu dữ liệu người dùng Facebook trên máy chủ Amazon
Facebook tiếp tục đối mặt với các bê bối về dữ liệu người dùng chia sẻ cho bên thứ ba. Tuy nhiên, Facebook dường như đang bất lực bởi họ không có quyền quyết định trong tay.
Các nhà nghiên cứu của UpGuard, một công ty an ninh mạng đã tìm thấy kho thông tin người dùng Facebook được lưu trữ công khai trên các máy chủ điện toán đám mây của Amazon.
Culturea Colectiva - nền tảng kỹ thuật số tại Mexico City đã lưu trữ công khai 540 triệu bản ghi hồ sơ người dùng Facebook bao gồm mã số người dùng, bình luận, tương tác và tên của các tài khoản Facebook trên máy chủ đám mây Amazon.
Phát hiện này cho thấy sau sự kiện Cambridge Analytica xảy ra một năm trước, thông tin người dùng trên Facebook vẫn không được bảo vệ. Mạng xã hội với 2 tỷ người dùng vẫn không có những động thái cụ thể để ngăn ngừa rò rỉ dữ liệu.
Kho dữ liệu người dùng 146 GB Facebook được UpGuard phát hiện trên Amazon Cloud.
Những thông tin này có thể được tải xuống bởi bất kỳ ai. Tuy vậy, những dữ liệu này đã bị gỡ bỏ vào ngày 3/4 sau khi Bloomberg cảnh báo với Facebook. Cổ phiếu Facebook đã giảm ngay sau báo cáo của Bloombergvề vụ việc.
Một kho dữ liệu khác của ứng dụng At the Pool cũng chứa mật khẩu và email của hơn 22.000 tài khoản cũng được UpGuard tìm thấy. Tuy vậy, những dữ liệu này đã bị xóa trong lúc công ty an ninh trên xem xét.
Facebook đã chia sẻ những thông tin người dùng này một cách bừa bãi với các nhà phát triển trong nhiều năm trước khi vụ bê bối Cambridge Analytica bị phanh phui. Phát hiện của UpGuard cho thấy những dữ liệu người dùng được Facebook chia sẻ đang được lưu trữ công khai trên các nền tảng công cộng.
Chris Vickery, Giám đốc nghiên cứu rủi ro không gian mạng của UpGuard cho biết người dùng hầu như không hề hay biết việc các quản trị viên Facebook và nhà phát triển đang làm gì với thông tin cá nhân của họ. "Không có đủ sự chú tâm dành cho an toàn của dữ liệu lớn của người dùng", ông Chris nói thêm.
Cultura Colectiva là một ứng dụng đăng các câu chuyện về người nổi tiếng và văn hóa chủ yếu nhắm vào người Mỹ Latin. Ứng dụng này có hơn 45 triệu người dùng trên Facebook, Instagram, Twitter, YouTube và Pinterest.
Trong suốt nhiều năm qua, Facebook cho phép bất cứ ứng dụng nào đăng nhập tài khoản người dùng bằng Facebook sẽ có được thông tin người dùng (chương trình Facebook Login). Khi những thông tin này nằm ngoài tầm tay của Facebook, các nhà phát triển có thể làm bất cứ điều gì họ muốn.
Sai lầm trong quá khứ khiến hàng triệu người dùng Facebook bị lộ thông tin.
Năm 2018, Facebook đã bắt đầu kiểm toán hàng nghìn ứng dụng và đình chỉ hàng trăm bên vi phạm chính sách dữ liệu người dùng. Phát ngôn viên của Facebook cho biết chính sách của công ty cấm lưu trữ thông tin Facebook trên cơ sở dữ liệu công cộng. Vì vậy, Facebook đã làm việc với Amazon để gỡ bỏ các dữ liệu mà UpGuard báo cáo.
Bộ dữ liệu của Cultura Colectiva có tổng cộng 146 GB. Vì vậy, thật khó để các nhà nghiên cứu biết có bao nhiêu người dùng Facebook bị ảnh hưởng, và bao nhiêu dữ liệu đã được nhân bản và sao lưu ở nơi khác.
UpGuard cũng gặp khó khăn khi cố gỡ bỏ những dữ liệu này. Công ty đã gửi email đến Cultura Colectiva và Amazon trong nhiều tháng để cảnh báo họ về vấn đề này. Mãi đến khi Facebook liên lạc với Amazon thì vụ rò rỉ mới được xử lý.
Theo Zing
Đùa cợt trơ trẽn, Mark Zuckerberg cần học lại cách thuyết trình Câu nói đùa về quyền riêng tư của Mark Zuckerberg tại sự kiện F8 bị đánh giá là cú tát vào mặt các nạn nhân của Facebook. Mark Zuckerberg gặp sự cố "vạ miệng" khi phát biểu khai mạc hội nghị nhà phát triển F8 hàng năm của Facebook vào ngày 30/4. Tại sự kiện, Facebook tập trung nói vào quyền riêng tư...