Nhà nghiên cứu bảo mật Bob Diachenko, đã phát hành gần đây tin tức về sự lọc của một cơ sở dữ liệu chứa chi tiết cá nhân của 267 triệu người dùng Facebook, trong đó chúng sẽ bị xâm phạm. Cơ sở dữ liệu này sẽ có sẵn trên Internet mà không cần mật khẩu hoặc xác thực khác. Các nhà phân tích cho rằng cơ sở dữ liệu này vẫn là kết quả của các hoạt động lạm dụng API của Facebook.
Theo các nhà nghiên cứu bảo mật, Dữ liệu bị lộ có chứa số điện thoại, ID Facebook và tên người dùng. Điều này bổ sung vào danh sách dài các vấn đề về quyền riêng tư và bảo mật đang tiếp tục hoành hành mạng xã hội lớn nhất thế giới.
Thông tin có trong cơ sở dữ liệu có thể được sử dụng cho các chiến dịch thư rác và lừa đảo Báo cáo hôm thứ Năm cho biết tin nhắn SMS quy mô lớn, trong số các mối đe dọa khác đối với người dùng cuối, đồng thời cho biết thêm rằng phần lớn người dùng bị ảnh hưởng đến từ Mỹ.
Tiết lộ được đưa ra vào thời điểm Facebook đang cố gắng lấy lại lòng tin của người dùng bằng cách bảo vệ dữ liệu của họ sau vụ bê bối Cambridge Analytica gây ảnh hưởng xấu đến danh tiếng của họ.
Nhà nghiên cứu bảo mật Bob Diachenko đã phát hiện ra cơ sở dữ liệu tuần trước và làm việc với Comparitech, một công ty nghiên cứu công nghệ của Anh, để xuất bản một báo cáo về chủ đề này.
Theo hai thực thể, cơ sở dữ liệu, đã bị xóa, nó không được bảo vệ bằng mật khẩu hoặc bất kỳ biện pháp bảo vệ nào khác. Theo họ, trước khi xóa quyền truy cập vào cơ sở dữ liệu, thông tin nó chứa đã được công khai trong gần hai tuần.
Tương tự như vậy, Theo Comparitech, ai đó cũng đã cung cấp dữ liệu để tải xuống trên một diễn đàn hacker. Trong bối cảnh này, báo cáo chỉ ra rằng việc có dữ liệu này cho phép những kẻ lừa đảo thực hiện các mưu đồ lừa đảo mới và tương quan dữ liệu từ các bản sao kê qua điện thoại với hồ sơ người dùng Facebook.
Diachenko đã có thể truy xuất cơ sở dữ liệu về Việt Nam, nhưng nó không thể xác định chính xác dữ liệu được truy cập hoặc sử dụng như thế nào.
Ngoài ra, phân tích chuyên sâu chỉ ra rằng dữ liệu có thể bị xâm phạm bởi một API cung cấp cho nhà phát triển quyền truy cập vào dữ liệu nền như danh sách bạn bè, nhóm và ảnh.
API của Facebook cũng có thể có một lỗ hổng bảo mật cho phép tội phạm truy cập ID người dùng và số điện thoại ngay cả khi quyền truy cập bị hạn chế, Diachenko nói.
Một khả năng khác là dữ liệu đã bị đánh cắp mà không sử dụng API Facebook và thay vào đó đã bị xóa khỏi các trang hồ sơ có thể xem công khai, theo báo cáo.
Báo cáo cảnh báo rằng người dùng Facebook nên đề phòng tin nhắn văn bản nghi phạm. Ngay cả khi người gửi biết tên bạn hoặc một số thông tin cơ bản về bạn, hãy hoài nghi về bất kỳ tin nhắn không được yêu cầu nào, anh ấy nói thêm.
Theo Comparitech, để ngăn thông tin của bạn bị xóa trong hồ sơ của bạn, Người dùng Facebook phải thay đổi cài đặt quyền riêng tư của họ để xóa hồ sơ của bạn khỏi kết quả của công cụ tìm kiếm.
Comparitech cũng khuyên người dùng chỉ nên cho phép bạn bè xem tin nhắn của mình. Tuy nhiên, những bước nhỏ này là chưa đủ và một số người dùng Facebook có thể đã bị lộ.
Đây không phải là lần đầu tiên cơ sở dữ liệu như vậy bị lộ. Vào tháng 2019 năm 419, XNUMX triệu hồ sơ đã được tiết lộ trong các cơ sở dữ liệu khác nhau, bao gồm cả số điện thoại và ID Facebook. Thêm vào đó là những lo ngại về "quyền riêng tư được cho là của Facebook", khi họ đặt ra câu hỏi về việc liệu công ty có đang làm đủ để bảo vệ dữ liệu của hàng tỷ người dùng hay không.
Theo một số chuyên gia, Facebook hiện đang gặp khó khăn trong việc quản lý dữ liệu người dùng của mình một cách hợp lý, do đó nhiều người đang nêu vấn đề hoặc vận động để dỡ bỏ Facebook.
