Bạn có thể chuyển sang phiên bản mobile rút gọn của Zing News nếu mạng chậm. Đóng

500 triệu người dùng Facebook bị rao bán số điện thoại

Thông qua robot trò chuyện tự động trên Telegram, người mua có thể truy cập vào cơ sở dữ liệu của hàng trăm triệu tài khoản Facebook.

Một tài khoản trong diễn đàn tội phạm mạng nghiệp dư đang rao bán quyền truy cập cơ sở dữ liệu số điện thoại của hàng triệu người dùng Facebook. Những người có được quyền truy cập có thể dễ dàng tra cứu số điện thoại thông qua bot chat (robot trò chuyện) trên Telegram tự động.

Mặc dù đã có tuổi đời vài năm, những dữ liệu này vẫn tiềm ẩn nhiều rủi ro về an ninh mạng lẫn quyền riêng tư của người dùng. Theo thông tin quảng cáo, dịch vụ này sẽ cung cấp cho người mua dữ liệu của khoảng 500 triệu tài khoản Facebook.

Trả lời Motherboard, Facebook cho biết dữ liệu này có liên quan đến một lỗ hổng bảo mật đã được công ty sửa từ tháng 8/2019.

“Thật đáng lo ngại khi thấy một cơ sở dữ liệu lớn như vậy được rao bán trong giới tội phạm mạng. Nó có thể gây tổn hại nghiêm trọng đến quyền riêng tư và chắc chắn sẽ bị kẻ xấu lợi dụng để thực hiện các hành vi lừa đảo”, Alon Gal, đồng sáng lập kiêm CTO của hãng an ninh mạng Hudson Rock cho biết. Ông cũng là người đầu tiên cảnh báo Motherboard về sự xuất hiện của bot chat.

Hacker rao ban bot tu dong co the truy cap vao 500 trieu so dien thoai nguoi dung Facebook anh 1

Người mua sẽ phải trả một khoản phí để sử dụng dịch vụ này. Ảnh: Motherboard.

Theo thử nghiệm, bot chat Telegram thông báo chúng sẽ giúp người dùng tìm ra số điện thoại cá nhân của tài khoản Facebook. Bot cho phép người sử dụng nhập số điện thoại và trích xuất ID của tài khoản Facebook tương ứng hoặc ngược lại. Tác vụ tự động này chứa thông tin của người dùng Facebook tại Mỹ, Anh, Australia cùng 15 quốc gia khác.

Để mua được thông tin số điện thoại, người mua cần trả phí tín dụng (đơn vị credit) cho bên bán. Mỗi một credit có giá 20 USD, giá 10.000 credit có thể lên đến 5.000 USD.

Motherboard đã xác nhận số điện thoại bị tiết lộ, đồng thời cho biết chúng được giữ ở chế độ riêng tư bởi một người dùng Facebook.

Facebook cho biết những dữ liệu này chứa ID người dùng được tạo trước khi công ty sửa lỗ hổng bảo mật. Facebook cũng tuyên bố tác vụ bot chat không trả lại bất kỳ kết quả nào dựa trên những dữ liệu mới.

Tuy nhiên, bot chat vẫn có thể gây ra một số vấn đề nghiêm trọng đối với người dùng đã liên kết số điện thoại với Facebook trước tháng 8/2019. Nhưng, bản thân chính Facebook nhiều lần bị cáo buộc sử dụng số điện thoại được người dùng cung cấp cho tính năng xác thực 2 yếu tố để phục vụ mục đích quảng cáo.

Tính đến năm 2019, mạng xã hội lớn nhất thế giới đã có hơn 2 tỷ người dùng trên toàn thế giới. Với việc truy cập dễ dàng tác vụ tự động mới này, ngay cả tội phạm mạng hoặc tin tặc nghiệp dư cũng có thể lấy được thông tin nạn nhân.

“Điều quan trọng là Facebook có trách nhiệm thông báo tới người dùng về vi phạm này, ít nhất có thể giúp giảm tỷ lệ nạn nhân bị tấn công “, Gal nhận xét.

Ảnh lạm dụng trẻ em xuất hiện nhiều trên Facebook, Instagram

Trong đại dịch Covid-19, số hình ảnh mang tính lạm dụng tình dục trẻ em đã tăng mạnh trên 2 nền tảng Facebook và Instagram.

Ngọc Phương Linh

Bạn có thể quan tâm

Facebook An toàn thông tin Công nghệ