Theo Tech Crunch, thông tin từ một máy chủ chứa dữ liệu của hơn 419 triệu người dùng Facebook trên toàn thế giới vừa bị rò rỉ trên mạng. Bất kỳ ai cũng có thể truy cập dữ liệu của hơn 133 triệu người dùng Mỹ, 18 triệu người dùng Anh và 50 triệu người dùng Việt Nam mà không cần bất kỳ mật khẩu nào.
Hồ sơ này bao gồm ID của người dùng và số điện thoại liên kết với tài khoản. Điều đáng nói là hơn một năm trước đây, Facebook từng tuyên bố hạn chế truy cập số điện thoại của người dùng.
Nhiều hồ sơ cho thấy các thông tin cá nhân khác như giới tính, quốc gia và tên người dùng. Ảnh chụp màn hình. |
Tech Crunch đã xác minh một số hồ sơ bằng cách kiểm tra xem số điện thoại công khai có trùng khớp với ID người dùng hay không và kiểm tra tính năng lấy lại hồ sơ Facebook bằng số điện thoại liên kết.
Một số hồ sơ còn công khai cả tên, giới tính và quốc gia của người dùng.
Đây là bê bối bảo mật lớn nhất, mới nhất của Facebook sau scandal Cambridge Analytica (hơn 80 triệu hồ sơ người dùng bị lợi dụng trong cuộc tranh cử tổng thống Mỹ năm 2016).
Kể từ vụ Cambridge Analytica, hàng loạt bê bối bảo mật liên quan đến người dùng (bao gồm cả Instagram) được phát hiện và Facebook cũng đã thừa nhận sai sót.
Với việc số điện thoại bị rò rỉ, hàng trăm triệu người dùng Facebook đối mặt với nguy cơ bị quấy rối và bị lừa đảo. Cũng có khả năng bọn tin tặc sử dụng số điện thoại để đặt lại mật khẩu của bất kỳ tài khoản nào liên kết với số điện thoại đó.
Trên mạng đã xuất hiện nhiều phần mềm/extension cho phép truy xuất số điện thoại người dùng Facebook trực tiếp thông qua bình luận. Ảnh chụp màn hình. |
Sanyam Jain, nhà nghiên cứu bảo mật và thành viên của GDI Foundation, tìm thấy cơ sở dữ liệu trên nhưng không thể truy ra chủ sở hữu. Khi phóng viên liên lạc với máy chủ web, cơ sở dữ liệu đã bị ngắt kết nối Internet. Jain cho biết anh tìm được số điện thoại của một số người nổi tiếng.
Người phát ngôn của Facebook là Jay Nancarrow cho biết dữ liệu trên đã bị loại bỏ kể từ khi Facebook tắt quyền xem số điện thoại công khai.
"Những dữ liệu trên đã cũ và dường như được thu thập trước khi chúng tôi tắt tính năng tìm kiếm người dùng thông qua số điện thoại kể từ năm ngoái. Tệp dữ liệu số điện thoại của người dùng đã được gỡ xuống và chúng tôi vẫn chưa thấy bất kỳ bằng chứng nào cho thấy người dùng bị xâm phạm", Nancarrow nói.
Tuy nhiên, câu hỏi được đặt ra là kẻ nào đã thu thập số điện thoại từ Facebook để đưa lên máy chủ trên và với mục đích gì. Facebook từ lâu đã cam kết hạn chế các nhà phát triển truy cập vào số điện thoại của người dùng.
Theo Tech Cruch, người dùng nên hạn chế sử dụng số điện thoại của mình công khai trên bất kỳ cơ sở dữ liệu nào online, để tránh các rủi ro về bảo mật và riêng tư.