Người đàn ông Florida bị kết án hơn 4 năm tù vì âm mưu lừa đảo Apple Pay

Số điện thoại người dùng vẫn tồn tại trên máy chủ Facebook

Một máy chủ đám mây không bảo mật có chứa số điện thoại của người dùng Facebook vẫn có sẵn trực tuyến, một ngày sau khi mạng xã hội lớn nhất thế giới cho biết một cơ sở dữ liệu tương tự đã bị xóa.

Elliott Murray, một nhà nghiên cứu về an ninh mạng ở Anh đã tìm thấy một cơ sở dữ liệu trực tiếp mà anh tin rằng đó chính là dữ liệu Facebook từng tuyên bố đã loại bỏ. Đây chính là tính năng giúp người dùng tìm kiếm nhau qua số điện thoại.

Kẻ xấu có thể lợi dụng số điện thoại người dùng để thực hiện hành vi lừa đảo

Trả lời CNET, Murray cho biết có thể khớp các số điện thoại của nhiều người dùng Facebook với tên chính xác trong kho dữ liệu được phép truy cập công khai. Trước đó, Facebook từng thông báo về việc có khoảng 200 triệu tài khoản bị lộ số điện thoại, đáng chú ý, Việt Nam chiếm 1/4 số lượng người bị ảnh hưởng với 50 triệu người.

Phát hiện của Murray cho thấy lỗ hổng lớn trong bảo mật cơ sở dữ liệu người dùng. Khi các tổ chức chuyển cơ sở dữ liệu của họ trực tuyến, họ thường thiếu chuyên môn để làm điều đó một cách an toàn.

Do đó, dữ liệu cần được bảo vệ bằng mật khẩu có thể được truy cập bởi bất kỳ ai có trình duyệt và địa chỉ IP chính xác. Các nhà nghiên cứu hiện đang điều tra trên internet để tìm kiếm các cơ sở dữ liệu không bảo mật, đã tiết lộ rất nhiều chi tiết về nhân khẩu học, hồ sơ sức khỏe nhạy cảm và thông tin về những người tìm việc làm.

"Dữ liệu bị lộ có thể khiến người dùng có nguy cơ bị các cuộc gọi điện thoại lừa đảo và chịu các hình thức lừa đảo khác", Eva Velasquez, chủ tịch và CEO của Trung tâm tài nguyên trộm cắp danh tính cho biết.

Số điện thoại kết hợp với tên của bạn và bất kỳ thông tin công khai nào trên hồ sơ Facebook của bạn có thể giúp những kẻ lừa đảo thuyết phục bạn dẫn đến việc bị lừa.

Trước đó, vào tháng 8/2019, ứng dụng Instagram của Facebook cũng dính lỗi bảo mật được phát hiện bởi một nhà nghiên cứu bảo mật Ấn Độ. Theo đó nhà nghiên cứu bảo mật người Ấn Độ Laxman Muthiyah tìm thấy một lỗi trong ứng dụng Instagram. Lỗi phát hiện mới trong Instagram cho phép cùng một ID thiết bị - mã định danh duy nhất được máy chủ Instagram sử dụng để xác thực mã đặt lại mật khẩu - được sử dụng để yêu cầu nhiều mật mã của những người dùng khác nhau. Điều này khiến tài khoản Instagram dễ bị khai thác.

Murray, Giám đốc điều hành của công ty an ninh mạng WebProtect, cho biết ông cũng gặp phải dữ liệu tương tự. Kiểm tra lại lần thứ năm, anh thấy các loại dữ liệu tương tự xuất hiện trong cơ sở dữ liệu không bảo mật. Đó là "gần như chắc chắn cùng một dữ liệu" đã được tìm thấy trong cơ sở dữ liệu đã bị gỡ xuống trước đó, Murray nói.

Facebook đã không đưa ra bình luận nào về việc lộ dữ liệu và khẳng định rằng không có dấu hiệu nào cho thấy tài khoản của người dùng cá nhân bị vi phạm.

Tuy nhiên, CNET đã tiến hành thử nghiệm với một số điện thoại được tìm thấy trong cơ sở dữ liệu và số điện thoại này được lưu là của người đồng sáng lập Facebook - Chris Hughes. Bất ngờ, số điện thoại này lại là của một cô gái tên là Ellen, cô gái cho biết mình sử dụng số điện thoại này từ đầu năm và từ đó đến nay được rất nhiều tin nhắn và cuộc gọi hỏi về Hughes.

Điều này cho thấy rõ ràng, số điện thoại và danh tính là một dữ liệu rất có giá trị và tác động lớn tới người dùng, họ có thể sẽ phải nhận rất nhiều cuộc gọi quảng cáo, làm phiền, hay như trường hợp trên là bị nhầm số điện thoại.

Theo Diễn Đàn Doanh Nghiệp