Hơn 500 triệu số điện thoại người dùng Facebook bị rao bán
Cơ sở dữ liệu khổng lồ, chứa thông tin cá nhân, trong đó có số điện thoại của 533 triệu người dùng Facebook, bị rao bán thông qua một bot trên Telegram.
Chuyên gia bảo mật Alon Gal – người đầu tiên phát hiện việc mua bán cơ sở dữ liệu trên Telegram, cho biết kẻ đứng sau bot này tuyên bố đang nắm trong tay dữ liệu của hơn nửa tỷ người dùng mạng xã hội nhờ khai thác một lỗ hổng bảo mật của Facebook từ năm 2019.
Thông thường với lượng dữ liệu lớn như vậy, người mua cần một năng nhất định để tìm được thông tin hữu ích. Hơn nữa, quá trình mua bán dữ liệu cũng đòi hỏi sự tương tác giữa hai bên. Việc tạo ra một bot Telegram sẽ giải quyết được cả hai vấn đề này.
Bot tự động trên Telegram cho phép một người có thể nhập số điện thoại để tra cứu xem số đó gắn với ID Facebook nào và ngược lại. Quyền truy cập cơ sở dữ liệu được bán theo điểm tín dụng, trong đó mỗi điểm tín dụng có giá 20 USD hoặc có thể mua 10.000 điểm tín dụng với giá 5.000 USD. Bot này, bắt đầu hoạt động từ tháng 1, giống một máy bán hàng tự động, bất kỳ ai cũng có thể trả tiền để mua thông tin.
Trang Vice đã thử nhập một vài số điện thoại và xác nhận đúng là số đang hoạt động của người dùng Facebook, dù những người này đều thiết lập quyền riêng tư với số điện thoại của họ. Người bán tuyên bố khối dữ liệu chứa thông tin của người dùng Facebook chủ yếu từ Mỹ, Canada, Anh, Australia và 15 quốc gia khác.
Video đang HOT
Bot Telegram được sử dụng để bán dữ liệu Facebook. Ảnh: Vice
“Việc tồn tại một lượng dữ liệu lớn như vậy trên cộng đồng tội phạm mạng có thể gây tổn hại nghiêm trọng đến quyền riêng tư của người dùng. Thông tin khai thác được chắc chắn sẽ bị kẻ xấu lợi dụng vào hoạt động lừa đảo hoặc gian lận”, chuyên gia Alon Gal nhận định.
Đại diện của Facebook xác nhận sự việc, đồng thời khẳng định lỗ hổng gây ra vụ lộ thông tin này đã được nền tảng khắc phục từ tháng 8/2019. Dù dữ liệu đã được thu thập từ gần 2 năm trước, nguy cơ tiềm ẩn của nó tới an ninh và quyền riêng tư vẫn rất đáng lo ngại bởi người dùng thường ít thay đổi số điện thoại của họ.
Kể từ 2012, nền tảng Facebook bắt đầu khuyến khích người dùng đăng ký tính năng xác thực hai bước thông qua số điện thoại. Tuy nhiên, đến 2018, nền tảng này bị nhiều chuyên gia phát hiện sử dụng dữ liệu số điện thoại cho mục đích quảng cáo.
“Facebook cần thông báo cho người dùng biết về sự cố, giúp họ hạn chế khả năng trở thành nạn nhân của các cuộc tấn công mạng”, Gal nói.
Hơn nửa tỷ số điện thoại của người dùng Facebook bị rao bán trên Telegram
Giống như một máy bán hàng tự động.
Một ai đó đã có được cơ sở dữ liệu khổng lồ số điện thoại của người dùng Facebook, và hiện đang rao bán những dữ liệu đó bằng bot Telegram. Theo chuyên gia bảo mật Alon Gal, kẻ đứng sau con bot này tuyên bố sở hữu thông tin của hơn 533 triệu người dùng Facebook, xuất phát từ một lỗ hổng bảo mật của Facebook từ năm 2019.
Với một lượng dữ liệu khổng lồ như vậy, việc mua bán không phải đơn giản. Sẽ cần có sự trao đổi giữa người sở hữu dữ liệu và người mua dữ liệu. Người sở hữu cũng không thể cung cấp toàn bộ cơ sở dữ liệu cho người mua. Vì vậy mà việc sử dụng một con bot Telegram có thể giải quyết những vấn đề này.
Một con bot cho phép bất kỳ ai cũng có thể thực hiện việc sau. Đó là nếu họ có ID Facebook của một người, họ có thể tìm ra số điện thoại và ngược lại. Tất nhiên việc truy cập vào cơ sở dữ liệu này không thể là miễn phí. Kẻ sở hữu hiện đang cung cấp những khoản tín dụng để truy cập vào cơ sở dữ liệu này, với giá 20 USD một điểm tín dụng và 5.000 USD cho 10.000 điểm tín dụng.
Chuyên gia bảo mật Alon Gal cho biết con bot này đã hoạt động từ tháng 1 năm 2021, và bất kỳ ai cũng có thể trả tiền để truy cập vào. Mặc dù toàn bộ dữ liệu được lấy ra từ năm 2019, nó khá cũ nhưng không phải ai cũng thay đổi số điện thoại thường xuyên. Vì vậy mà cơ sở dữ liệu khổng lồ này vẫn rất giá trị.
Hiện tại con bot vẫn chưa được Telegram xử lý, mà vẫn để cho nó hoạt động. Nó giống như một máy bán hàng tự động, mà bất kỳ ai đi qua cũng có thể trả tiền để mua.
Facebook lại gặp lỗi đăng nhập, người dùng thêm phen hoảng hốt Sự cố sáng 23/1 khiến nhiều người dùng Facebook lo sợ tài khoản bị hacker tấn công. Theo ghi nhận, Facebook vừa gặp sự cố trên nhiều tài khoản vào sáng 23/1. Cụ thể, Facebook bị lỗi tự động đăng xuất khỏi các thiết bị điện thoại, iPad. Khi người dùng đang truy cập sử dụng nền tảng này thì nhận được thông...