Facebook lại đối mặt scandal rò rỉ thông tin cá nhân lớn

0 11

Nhà nghiên cứu bảo mậtBob Diachenko đã tìm thấy một cơ sở dữ liệu về thông tin tài khoản người dùng bao gồm tên và số điện thoại của họ cho 267 triệu người dùng Facebook.

Nó có sẵn ở định dạng không được bảo vệ và được sao chép sang các diễn đàn hacker khác .

Các báo cáo chỉ ra rằng điều này thể hiện một kho dữ liệu cho các nhà tiếp thị từ xa và các nhà cung cấp thư rác vì dữ liệu có vẻ hợp pháp và đến từ chính mạng xã hội chứ không phải từ một nguồn không đáng tin cậy. (Trong một số trường hợp, dữ liệu bị rò rỉ đã cũ và lỗi thời không giúp ích cho những kẻ lừa đảo vì tên và số không chính xác.)

Có dữ liệu này có nghĩa là những kẻ lừa đảo có thể bắt đầu những trò lừa đảo mới và tương quan dữ liệu từ hồ sơ điện thoại với hồ sơ người dùng Facebook.

Facebook lại đối mặt scandal rò rỉ thông tin cá nhân mới

Nhà phân tích nói rằng dữ liệu có khả năng bị xâm phạm thông qua giao diện lập trình ứng dụng (API) cho phép các nhà phát triển truy cập vào dữ liệu phụ, chẳng hạn như danh sách bạn bè, nhóm và ảnh. Ông nói rằng có lúc nó có khả năng là một cơ sở dữ liệu riêng tư được bảo vệ ngay cả trên các diễn đàn hacker, nhưng được đặt ở chế độ công khai và có sẵn cho bất kỳ ai trong khoảng hai tuần.

Tin tặc thường xuyên tải xuống thông tin người dùng như thế này hoặc mua nó trên Dark Web, nhưng điểm khác biệt với dữ liệu này là nó có một số xác thực vì nó cũng chứa thông tin người dùng Facebook. Và, vì chứa số điện thoại, điều đó có nghĩa là tin tặc có thể thiết lập các cuộc tấn công tinh vi hơn có thể bao gồm cả lừa đảo qua điện thoại và lừa đảo qua email.

Facebook đã bị chỉ trích trong những năm gần đây vì những gì một số người cho là giao thức bảo mật lỏng lẻo. Vụ việc nổi tiếng nhất có liên quan đến Cambridge Analytica và cách công ty đó đã thu thập dữ liệu người dùng từ Facebook bằng cách sử dụng một ứng dụng dường như là một cuộc khảo sát học thuật. Cuộc khảo sát đã thu thập dữ liệu từ 87 triệu người dùng.

Tuy nhiên, vi phạm mới nhất này ở phạm vi lớn hơn nhiều, theo nhà nghiên cứu, tổng cộng có 267 triệu tài khoản bị rò rỉ.
Không có thông tin mới về cách người dùng có thể tìm hiểu xem dữ liệu của họ có bị hack hay không và liệu cơ sở dữ liệu có còn được chia sẻ trên các diễn đàn của hacker hay không?

Phan Văn Hòa (theo Forbes)

Facebook tham vọng xây dựng hệ điều hành của riêng mình

Facebook tham vọng xây dựng hệ điều hành của riêng mình

Đây là bước đi mới nhất để hiện thực hóa tham vọng phần cứng, học hỏi Apple của Mark Zuckerberg.

Bạn cũng có thể thích