Số điện thoại người dùng vẫn tồn tại trên máy chủ Facebook

Tạ Lê Trúc Quỳnh11:00 07/09/2019

Một máy chủ đám mây không bảo mật có chứa số điện thoại của người dùng Facebook vẫn có sẵn trực tuyến, một ngày sau khi mạng xã hội lớn nhất thế giới cho biết một cơ sở dữ liệu tương tự đã bị xóa.

Elliott Murray, một nhà nghiên cứu về an ninh mạng ở Anh đã tìm thấy một cơ sở dữ liệu trực tiếp mà anh tin rằng đó chính là dữ liệu Facebook từng tuyên bố đã loại bỏ. Đây chính là tính năng giúp người dùng tìm kiếm nhau qua số điện thoại.

Kẻ xấu có thể lợi dụng số điện thoại người dùng để thực hiện hành vi lừa đảo

Trả lời CNET, Murray cho biết có thể khớp các số điện thoại của nhiều người dùng Facebook với tên chính xác trong kho dữ liệu được phép truy cập công khai. Trước đó, Facebook từng thông báo về việc có khoảng 200 triệu tài khoản bị lộ số điện thoại, đáng chú ý, Việt Nam chiếm 1/4 số lượng người bị ảnh hưởng với 50 triệu người.

Phát hiện của Murray cho thấy lỗ hổng lớn trong bảo mật cơ sở dữ liệu người dùng. Khi các tổ chức chuyển cơ sở dữ liệu của họ trực tuyến, họ thường thiếu chuyên môn để làm điều đó một cách an toàn.

Do đó, dữ liệu cần được bảo vệ bằng mật khẩu có thể được truy cập bởi bất kỳ ai có trình duyệt và địa chỉ IP chính xác. Các nhà nghiên cứu hiện đang điều tra trên internet để tìm kiếm các cơ sở dữ liệu không bảo mật, đã tiết lộ rất nhiều chi tiết về nhân khẩu học, hồ sơ sức khỏe nhạy cảm và thông tin về những người tìm việc làm.

“Dữ liệu bị lộ có thể khiến người dùng có nguy cơ bị các cuộc gọi điện thoại lừa đảo và chịu các hình thức lừa đảo khác”, Eva Velasquez, chủ tịch và CEO của Trung tâm tài nguyên trộm cắp danh tính cho biết.

Video đang HOT

Số điện thoại kết hợp với tên của bạn và bất kỳ thông tin công khai nào trên hồ sơ Facebook của bạn có thể giúp những kẻ lừa đảo thuyết phục bạn dẫn đến việc bị lừa.

Trước đó, vào tháng 8/2019, ứng dụng Instagram của Facebook cũng dính lỗi bảo mật được phát hiện bởi một nhà nghiên cứu bảo mật Ấn Độ. Theo đó nhà nghiên cứu bảo mật người Ấn Độ Laxman Muthiyah tìm thấy một lỗi trong ứng dụng Instagram. Lỗi phát hiện mới trong Instagram cho phép cùng một ID thiết bị – mã định danh duy nhất được máy chủ Instagram sử dụng để xác thực mã đặt lại mật khẩu – được sử dụng để yêu cầu nhiều mật mã của những người dùng khác nhau. Điều này khiến tài khoản Instagram dễ bị khai thác.

Murray, Giám đốc điều hành của công ty an ninh mạng WebProtect, cho biết ông cũng gặp phải dữ liệu tương tự. Kiểm tra lại lần thứ năm, anh thấy các loại dữ liệu tương tự xuất hiện trong cơ sở dữ liệu không bảo mật. Đó là “gần như chắc chắn cùng một dữ liệu” đã được tìm thấy trong cơ sở dữ liệu đã bị gỡ xuống trước đó, Murray nói.

Facebook đã không đưa ra bình luận nào về việc lộ dữ liệu và khẳng định rằng không có dấu hiệu nào cho thấy tài khoản của người dùng cá nhân bị vi phạm.

Tuy nhiên, CNET đã tiến hành thử nghiệm với một số điện thoại được tìm thấy trong cơ sở dữ liệu và số điện thoại này được lưu là của người đồng sáng lập Facebook – Chris Hughes. Bất ngờ, số điện thoại này lại là của một cô gái tên là Ellen, cô gái cho biết mình sử dụng số điện thoại này từ đầu năm và từ đó đến nay được rất nhiều tin nhắn và cuộc gọi hỏi về Hughes.

Điều này cho thấy rõ ràng, số điện thoại và danh tính là một dữ liệu rất có giá trị và tác động lớn tới người dùng, họ có thể sẽ phải nhận rất nhiều cuộc gọi quảng cáo, làm phiền, hay như trường hợp trên là bị nhầm số điện thoại.

Theo Diễn Đàn Doanh Nghiệp

Điểm lại những bê bối lộ thông tin người dùng của Facebook

Mới đây, hàng triệu số điện thoại liên kết với các tài khoản Facebook đã bị rò rỉ, trong đó 50 triệu tài khoản tại Việt Nam cũng bị ảnh hưởng. Tuy nhiên, đây không phải lần đầu mạng xã hội này khiến người dùng điêu đứng vì để lộ thông tin cá nhân.

Trong khoảng thời gian 2 năm trở lại đây, sức nóng của sự phát triển công nghệ thế giới cũng đi đôi với đó là vô số mối nguy hiểm tiềm tàng mà người dùng có nguy cơ gặp phải, nhất là trên không gian mạng, trong đó có mạng xã hội được đánh giá là lớn nhất thế giới Facebook. Không phải chỉ tới vụ việc, 50 triệu người dùng Facebook Việt Nam bị lộ số điện thoại mà trước đó đã có rất nhiều bê bối tương tự từng xảy ra.

Có thể điểm tới đầu tiên là bê bối rò rỉ dữ liệu người dùng Facebook và sau đó bị công ty Cambridge Analytica sử dụng trái phép.

Cụ thể, cuối tháng 3-2018, Facebook bị tố làm rò rỉ thông tin cá nhân của hơn 50 triệu người dùng. Chúng được thu thập bởi Aleksandr Kogan và bán cho Cambridge Analytica. Số dữ liệu này sau đó được cho là có tác động đến cuộc bầu cử Tổng thống Mỹ năm 2016.

Tuy nhiên, con số 50 triệu đó chỉ là khởi đầu khi mà không lâu sau đó, chính Facebook đã thừa nhận số lượng người dùng bị rò rỉ thông tin cá nhân cao hơn rất nhiều, lên tới 87 triệu. Sự việc khiến CEO Facebook Zuckerberg phải ra điều trần trước Ủy ban Năng lượng và Thương mại của Hạ viện Mỹ. Cambridge Analytica sau đó đã tuyên bố phá sản ở Anh và Mỹ do không thể khôi phục hoạt động như cũ.

Cũng tiếp trong năm đó, vào tháng 9-2018, khi mà bê bối Cambridge Analytica cùng 87 triệu tài khoản người bị lộ thông tin vẫn còn đang như vết cắt rỉ máu thì Facebook lại tiếp tục khiến cộng đồng mạng điêu đứng khi người dùng Facebook trong nước cũng như trên thế giới đều bị văng ra khỏi Facebook và Messenger.

Tình trạng trên sau đó được Facebook xác nhận bằng thông tin bị tin tặc tấn công hệ thống thông qua lỗ hổng này xuất phát từ tính năng View As (Xem dưới tư cách của một nhóm người) của Facebook. Thông thường, nó cho phép chủ nhân tài khoản biết được một người hay nhóm người bất kỳ xem được nội dung nào trên trang cá nhân của mình. Tuy nhiên, lỗ hổng lại khiến tính năng này trở thành công cụ giúp tin tặc có thể đăng nhập vào tài khoản của người dùng thông qua chuỗi mã khóa kỹ thuật số (token) mà không phải dùng đến mật khẩu.

Ngoài việc bắt buộc 90 triệu người phải đăng nhập lại, Facebook còn phải tạm thời vô hiệu hóa tính năng View As trong thời gian đánh giá tác động của vụ tấn công.

Không lâu sau đó, vào tháng 4-2019, một bản báo cáo được UpGuard công bố gây sốc cho giới công nghệ khi tiết lộ về kho thông tin người dùng Facebook được lưu trữ công khai trên các máy chủ điện toán đám mây của Amazon (Amazon Web Service).

Người dùng kêu gọi xóa Facebook.

Cụ thể, báo cáo chỉ ra rằng, Culturea Colectiva, một nền tảng kỹ thuật số tại Mexico City đã lưu trữ công khai 540 triệu bản ghi hồ sơ người dùng Facebook bao gồm mã số người dùng, bình luận, tương tác và tên của các tài khoản Facebook trên máy chủ đám mây Amazon.

Phát hiện này cho thấy sau sự kiện Cambridge Analytica xảy ra một năm trước, thông tin người dùng trên Facebook vẫn không được bảo vệ. Mạng xã hội với hơn 2 tỷ người dùng vẫn không có những động thái cụ thể để ngăn ngừa rò rỉ dữ liệu.

Những thông tin này có thể được tải xuống bởi bất kỳ ai. Tuy vậy, những dữ liệu này đã bị gỡ bỏ vào ngày 3-4 sau khi Bloomberg cảnh báo với Facebook.

Ngoài ra, một kho dữ liệu khác của ứng dụng At the Pool cũng chứa mật khẩu và email của hơn 22.000 tài khoản cũng được UpGuard tìm thấy. Tuy vậy, những dữ liệu này đã bị xóa trong lúc công ty an ninh trên xem xét.

Trên đây chỉ là một vài trong vô số những vụ việc khác về bảo mật có liên quan đến Facebook tuy nhiên nó đã tạo ra sự giận dữ rất lớn trong cộng đồng công nghệ thế giới nói chung và đặc biệt là chính người dùng mạng xã hội Facebook.

Nhiều người dùng mạng xã hội này trên toàn thế giới đã tức giận và lên các mạng xã hội khác như Twitter kêu gọi xóa tài khoản Facebook, #DeleteFacebook chính là một trong những hashtag đang chia sẻ nhiều nhất hiện nay.

Theo Công An Nhân Dân

Facebook lộ dữ liệu lớn chưa từng có, 50 triệu người VN bị ảnh hưởng Dữ liệu của 419 triệu người dùng Facebook vừa bị rò rỉ trên mạng, lớn hơn nhiều so với vụ Cambridge Analytica hồi đầu năm. Theo Tech Crunch, thông tin từ một máy chủ chứa dữ liệu của hơn 419 triệu người dùng Facebook trên toàn thế giới vừa bị rò rỉ trên mạng. Bất kỳ ai cũng có thể truy cập dữ...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Tranh cãi clip 2 nhân viên môi trường vào tận nhà "xin" tiền lì xì đầu năm: Thái độ gia chủ gây xôn xao01:01

Sự thật ngỡ ngàng người đàn ông chui qua cửa kính taxi kêu cứu trên cao tốc00:46

Ca sĩ Lynda Trang Đài bị bắt ở Mỹ vì tội trộm cắp04:13

Lọ Lem nhún nhảy khoe sắc vóc đầu năm, "slay" cỡ nào mà 4 triệu người dính cứng ngắc?00:14

Clip em bé thất thần khi nộp tiền lì xì cho mẹ khiến dân mạng cười lăn00:14

Bất lực nhìn bóng mẹ rời xa, tiếng khóc xé lòng trong đêm cùng câu nói của bé gái khiến ai cũng nhói lòng00:17

1 Anh Trai "cướp dâu" Tiểu Vy khỏi tay Quốc Anh giữa thanh thiên bạch nhật khiến Trấn Thành bất bình00:28

Thấy con dâu đi làm xa vừa về đến cổng, mẹ chồng có phản ứng khiến ai cũng "đứng hình"00:21

Team qua đường "tóm dính" cặp chị - em Vbiz ở sân bay, đưa nhau về ra mắt gia đình hậu hẹn hò bí mật?00:16

Đoạn video vỏn vẹn 20 giây từ camera của một gia đình lúc 4 giờ sáng khiến ai cũng phải bật khóc: Nhân vật chính lại là người không hề xuất hiện00:21

Bảo Anh gọi 1 Anh Trai là "thợ đụng", từng cùng tham gia band nhạc giao lưu Việt - Ấn rồi tan rã ngay lập tức05:26

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn