Vụ 50 triệu người dùng Facebook Việt Nam bị lộ số điện thoại: Facebook nói gì?
Facebook xác nhận thông tin hàng trăm triệu số điện thoại của người dùng, trong đó có 50 triệu của người dùng Việt Nam, bị lộ trong cơ sở dữ liệu trực tuyến không được bảo vệ là sự thật.
TechCrunch đưa tin hơn 419 triệu ID và số điện thoại Facebook được lưu trong máy chủ trực tuyến không được bảo vệ bằng mật khẩu. Bộ dữ liệu bao gồm 133 triệu bản ghi cho người dùng tại Mỹ, 18 triệu tại Anh và 50 triệu tại Việt Nam. Tuy nhiên, cơ sở dữ liệu này đã ngoại tuyến sau khi TechCrunch liên hệ với đơn vị lưu trữ web.
Facebook xác nhận đây là sự thật và đang điều tra xem cơ sở dữ liệu được thu thập từ khi nào và do ai thực hiện. Người phát ngôn công ty cũng khẳng định con số thực tế “chỉ” xấp xỉ 210 triệu do trong số 419 triệu kia có nhiều dữ liệu trùng lặp.
Dường như dữ liệu được thu thập nhờ một công cụ mà Facebook đã vô hiệu hóa từ tháng 4/2018 sau bê bối Cambridge Analytica. Trước thời điểm ấy, Facebook cho phép bất kỳ ai cũng có thể tìm kiếm người dùng bằng số điện thoại của họ.
Facebook nhấn mạnh các dữ liệu bị lộ đã “cũ” và có thể được tổng hợp trước khi chính sách thay đổi vào tháng 4/2018. Mạng xã hội không tìm ra bằng chứng về việc các tài khoản Facebook bị xâm hại.
Phát ngôn viên cũng không trả lời câu hỏi về việc liệu Facebook có thông báo cho những người dùng bị lộ số điện thoại hay đưa ra giải pháp nào xoa dịu những người bị ảnh hưởng hay không.
Việc Facebook cho rằng dữ liệu bị lộ là “cũ” là không hợp lý vì nó gắn bó chặt chẽ với người dùng và tiềm ẩn nhiều rủi ro. Dù không nhạy cảm như số chứng minh thư, chúng là các định danh quan trọng, có thể bị lợi dụng để chiếm đoạt các thông tin riêng tư khác về cá nhân hay gia đình từ những kẻ môi giới trực tuyến.
Thậm chí, những kẻ tấn công giàu kinh nghiệm có thể dùng số điện thoại và thông tin có được từ môi giới hay các trang mạng xã hội (như địa chỉ nhà, thành viên gia đình…) để thuyết phục nhà mạng chuyển số điện thoại của nạn nhân sang điện thoại khác.
Nạn nhân mới nhất và nổi tiếng nhất của loại tấn công này chính là CEO Twitter Jack Dorsey. Tài khoản Twitter của ông đã bị tấn công bởi một nhóm tin tặc dường như đã giành được quyền kiểm soát số điện thoại. Hôm 4/9, Twitter thông báo tạm thời vô hiệu hóa khả năng gửi tweet thông qua SMS do lỗ hổng cần được nhà mạng giải quyết.