Nửa tỷ người dùng WhatsApp bị lộ dữ liệu
Số điện thoại của gần 500 triệu tài khoản WhatsApp bị rao bán trên một diễn đàn nổi tiếng cho hacker.
Đại diện Meta phủ nhận việc ứng dụng bị tấn công.
Logo ứng dụng nhắn tin WhatsApp. Ảnh: Shutterstock.
Giữa tháng 11, một thành viên trong diễn đàn nổi tiếng cho hacker đã rao bán cơ sở dữ liệu, chứa số điện thoại của hơn 487 triệu người dùng WhatsApp từ 84 quốc gia.
Thành viên này tuyên bố có gần 45 triệu số điện thoại của người dùng WhatsApp tại Ai Cập. Những quốc gia khác với lượng dữ liệu bị rao bán cao gồm Italy (35 triệu), Mỹ (32 triệu), Saudi Arabia (28 triệu), Pháp (20 triệu) và Thổ Nhĩ Kỳ (20 triệu).
Bộ dữ liệu bị rao bán cũng bao gồm 10 triệu số điện thoại của người dùng WhatsApp tại Nga, và hơn 11 triệu công dân Vương quốc Anh. Việt Nam không có trong danh sách. Tính đến tháng 10, WhatsApp có hơn 2 tỷ người dùng trên khắp thế giới.
Theo Cybernews, bộ dữ liệu được rao bán theo từng quốc gia. Số điện thoại WhatsApp của hơn 32 triệu người Mỹ có giá 7.000 USD. Trong khi đó, danh sách số điện thoại của người dùng tại Đức có giá 2.000 USD, còn Vương quốc Anh là 2.500 USD.
Video đang HOT
Bài viết rao bán dữ liệu số điện thoại của người dùng WhatsApp tại 84 quốc gia. Ảnh: Cybernews.
Người rao bán không nêu rõ cách thu thập dữ liệu, nhưng đã chia sẻ với Cybernews mẫu chứa 1.097 số điện thoại của người dùng WhatsApp tại Vương quốc Anh và 817 số ở Mỹ. Kiểm tra cho thấy toàn bộ số điện thoại gắn với tài khoản WhatsApp hợp lệ.
Thông tin về người dùng WhatsApp thường được thu thập bằng phương pháp scraping, sử dụng phần mềm tự động (bot) để trích xuất dữ liệu hàng loạt. Đây là hành động vi phạm chính sách dịch vụ của ứng dụng.
Với danh sách số điện thoại, kẻ xấu có thể sử dụng để gọi điện, nhắn tin lừa đảo hoặc mạo danh. Người dùng được khuyên cảnh giác với tin nhắn, cuộc gọi từ số điện thoại lạ.
Ngày 28/11, Meta, công ty mẹ của WhatsApp phủ nhận việc ứng dụng bị tấn công để đánh cắp dữ liệu, khẳng định ảnh chụp màn hình bài viết rao bán thông tin trên diễn đàn là “không có căn cứ”.
“Bài viết đăng trên trang Cybernews dựa trên một ảnh chụp màn hình không có căn cứ. Không có bằng chứng về trường hợp ‘rò rỉ dữ liệu’ từ WhatsApp”, phát ngôn viên Meta cho biết.
Jurgita Lapienyt, tổng biên tập Cybernews khẳng định không có bằng chứng WhatsApp bị tấn công, tuy nhiên vụ rò rỉ có thể đến từ hành động trích xuất dữ liệu. Người dùng vẫn có thể gặp nguy hiểm ngay cả khi chúng không bao gồm tên tài khoản hay email.
Đây không phải lần đầu các dịch vụ của Meta vướng bê bối rò rỉ dữ liệu. Tháng 4/2021, dữ liệu của 533 triệu người dùng Facebook đã được chia sẻ miễn phí trên phiên bản cũ của diễn đàn, khiến công ty hứng chỉ trích dữ dội.
Kiểm tra mẫu cho thấy số điện thoại gắn với tài khoản WhatsApp hợp lệ. Ảnh: Cybernews.
Tháng 7/2019, Facebook bị Ủy ban Thương mại Liên bang Mỹ ( FTC) phạt 5 tỷ USD do vi phạm quyền riêng tư người dùng. Sau đó 2 tháng, dữ liệu của 419 triệu tài khoản Facebook (gồm hơn 50 triệu tài khoản tại Việt Nam) đã xuất hiện công khai trên Internet, gồm ID người dùng và số điện thoại. Điều đáng nói là trước đó, Facebook từng tuyên bố hạn chế truy cập số điện thoại của người dùng.
Tháng 11/2020, dữ liệu hàng triệu tài khoản Facebook tại Việt Nam bị rò rỉ trên diễn đàn cho hacker. Trước đó 8 tháng, thông tin của hơn 41 triệu tài khoản Facebook Việt Nam cũng bị phát tán trên diễn đàn.
“Trong thời đại ngày nay, chúng ta đều để lại đáng kể dấu vết trên Internet, và những công ty công nghệ lớn như Meta cần có biện pháp phòng ngừa, bảo vệ dữ liệu… Những tác nhân đe dọa không quan tâm đến điều khoản dịch vụ, vì vậy các công ty nên có hành động nghiêm ngặt để giảm thiểu mối đe dọa, ngăn chặn lạm dụng nền tảng về mặt kỹ thuật”, Mantas Sasnauskas, trưởng nhóm nghiên cứu của Cybernews chia sẻ.
WhatsApp rò rỉ gần 500 triệu dữ liệu người dùng
Phần mềm nhắn tin WhatsApp của Meta đã bị hacker đánh cắp và rao bán thông tin của gần 500 triệu người dùng.
Mới đây, một tài khoản đã đăng bài trên diễn đàn hacker nổi tiếng và tuyên bố đang rao bán dữ liệu thông tin của hơn 487 triệu người dùng WhatsApp. Phương tiện điều tra an ninh kỹ thuật số Cybernews đã lấy mẫu từ người bán và xác nhận rằng dữ liệu được bán thực sự đến từ người dùng WhatsApp.
Bài đăng rao bán dữ liệu của gần 500 triệu người dùng WhatsApp.
Theo bài đăng, dữ liệu nói trên liên quan đến 84 quốc gia và khu vực, trong đó khoảng 32 triệu đến từ Hoa Kỳ, 45 triệu đến từ Ai Cập, 35 triệu đến từ Ý và 20 triệu đến từ Pháp. Dữ liệu là số điện thoại của những người dùng WhatsApp và giá bán chính xác dữ liệu này chưa được tiết lộ.
Theo báo cáo ngày 24/11 của Cybernews, kết quả điều tra xác nhận mẫu dữ liệu từ người bán cho thấy mẫu bao gồm số điện thoại của 1.097 người dùng ở Vương quốc Anh và 817 người dùng ở Hoa Kỳ.
Zuckerberg đặt nhiều kỳ vọng WhatsApp sẽ là trụ cột kinh doanh chính tiếp theo của Meta.
WhatsApp là một phần mềm giao tiếp thuộc sở hữu của Meta, được thành lập vào năm 2009 và được Meta, trước đây gọi là Facebook, mua lại với giá 19 tỷ USD vào năm 2014. Là một trong những phần mềm liên lạc phổ biến nhất ở nước ngoài, WhatsApp có lượng người dùng khổng lồ. Trong hội nghị báo cáo quý thứ ba của Meta, người sáng lập kiêm Giám đốc điều hành của công ty Mark Zuckerberg cho biết số người dùng hoạt động hằng tháng của WhatsApp đã vượt quá 2 tỷ. Sự cố rò rỉ dữ liệu của WhatsApp lần này đã làm giảm niềm tin của không ít khách hàng về khả năng bảo mật thông tin trực tuyến trên hệ thống.
Meta liên tục vướng vào các sự cố rò rỉ thông tin.
Meta luôn là chịu ảnh hưởng nặng nề nhất của các sự cố rò rỉ thông tin. Trong tháng 3 và tháng 10/2018, Facebook đã 2 lần gặp phải tình trạng bị đánh cắp thông tin người dùng. Vào tháng 4/2021, một hacker khác đã đánh cắp dữ liệu cá nhân của khoảng 533 triệu người dùng Facebook, lần này số điện thoại của Zuckerberg nằm trong số đó. Những người dùng này liên quan đến 106 quốc gia, ID Facebook, tên đầy đủ, địa điểm, ngày sinh, hồ sơ cá nhân và địa chỉ email của người dùng và các thông tin khác đã bị rò rỉ.
Mantas Sasnauskas, người đứng đầu nhóm nghiên cứu Cybernews, cho biết: "Trong thời đại ngày nay, chúng ta để lại khá nhiều thông tin trực tuyến, một gã khổng lồ công nghệ như Meta nên làm mọi thứ có thể để bảo vệ dữ liệu của người dùng".
Sasnauskas cho rằng tin tặc sẽ không quan tâm về điều khoản "không cho phép lấy hoặc lạm dụng dữ liệu người dùng" và các công ty công nghệ nên thực hiện các biện pháp nghiêm ngặt để giảm thiểu các mối đe dọa và ngăn chặn các nền tảng lạm dụng dữ liệu từ góc độ kỹ thuật.
Nga phạt hàng loạt ứng dụng lưu trữ dữ liệu người dùng ở nước ngoài Một tòa án Nga phạt tiền WhatsApp, Snap và các ứng dụng nước ngoài khác vì từ chối lưu trữ dữ liệu người dùng Nga trong nước. (Ảnh: Reuters) Tranh chấp giữa Nga và Big Tech phương Tây về nội dung, kiểm duyệt, dữ liệu và văn phòng đại diện ngày một leo thang kể từ khi Nga tấn công Ukraine ngày 24/2....