Thông tin cá nhân của 533 triệu người dùng Facebook bị tung lên diễn đàn tin tặc

Ảnh minh họa

Trên Twitter ngày 3/4, ông Alon Gal - Giám đốc công nghệ của công ty tình báo tội phạm mạng Hudson Rock, cho biết: "Toàn bộ dữ liệu của 533.000.000 người dùng Facebook đã bị rò rỉ miễn phí", theo AFP. Ông Gal gọi đây là "sự cẩu thả" của Facebook.

Trước đó, Business Insider đã xác minh độ chính xác của các thông tin bị tiết lộ, thông qua việc khớp số điện thoại của người dùng Facebook đã biết với tên định danh được liệt kê trong tập dữ liệu. Kênh tin này cũng xác minh các hồ sơ người dùng rò rỉ bằng cách kiểm tra địa chỉ email từ dữ liệu trong tính năng đặt lại mật khẩu của Facebook - tính năng vốn cho phép tiết lộ một phần số điện thoại của người dùng.

Kho dữ liệu này có liên quan đến người dùng Facebook từ 106 quốc gia, bao gồm hơn 32 triệu người Mỹ, khoảng 11 triệu người Anh và sáu triệu người Ấn Độ.

Trong đó có nhiều thông tin nhạy cảm khác nhau, như email, số điện thoại đến họ tên, thông tin tài khoản và tiểu sử.

Theo Giám đốc công nghệ Alon Gal, thông tin cá nhân bị tiết lộ lần này đủ để tội phạm mạng có thể mạo danh người dùng hoặc lừa đảo họ chuyển giao thông tin đăng nhập.

Trang tin Business Insider cho biết một số số điện thoại bị rò rỉ vẫn thuộc về chủ sở hữu các tài khoản Facebook.

"Điều này đồng nghĩa là nếu bạn có tài khoản Facebook, rất có thể số điện thoại được sử dụng cho tài khoản đã bị rò rỉ", theo ông Gal.

Tuy nhiên, "gã khổng lồ công nghệ" Facebook cho rằng người dùng không có nhiều lí do để phải lo lắng, vì đó là những dữ liệu cũ từ cách đây ít nhất vài năm, và là một phần của vụ rò rỉ được báo cáo trước đó.

Người phát ngôn của Facebook, Liz Bourgeois, cho biết trên Twitter rằng lỗ hổng cho phép tin tặc lấy dữ liệu đã được "lấp" thành công vào năm 2019.

Trong khi đó, hồi tháng 1/2021, ông Gal cho rằng gần 32 triệu tài khoản của người dùng ở Mỹ và 20 triệu tài khoản tại Pháp nằm trong số những tài khoản bị đánh cắp thông tin cá nhân và kẻ nắm giữ dữ liệu đã cố bán thông tin.

Dữ liệu cá nhân bị đánh cắp bao gồm số điện thoại, tên đầy đủ, ngày sinh, còn một số tài khoản chỉ bị trộm địa chỉ email và tình trạng mối quan hệ.

"Những kẻ xấu chắc chắn sẽ sử dụng thông tin cá nhân bị đánh cắp nhằm mục đích lừa đảo, tấn công mạng và tiếp thị", ông Gal viết trên Twitter.

Hồi năm 2016, Facebook dính vụ bê bối liên quan đến công ty tư vấn Cambridge Analytica (Anh). Cambridge Analytica đã sử dụng dữ liệu cá nhân của hàng triệu người dùng Facebook để nhắm vào các quảng cáo chính trị.

CT (tổng hợp)