leftcenterrightdel

 

Theo Business Insider, sự việc đã xác minh độ chính xác của các thông tin bị tiết lộ, thông qua việc khớp số điện thoại của người dùng Facebook đã biết với tên định danh được liệt kê trong tập dữ liệu. Kênh tin này cũng xác minh các hồ sơ người dùng rò rỉ bằng cách kiểm tra địa chỉ email từ dữ liệu trong tính năng đặt lại mật khẩu của Facebook - tính năng vốn cho phép tiết lộ một phần số điện thoại của người dùng.

Kho dữ liệu này có liên quan đến người dùng Facebook từ 106 quốc gia, bao gồm hơn 32 triệu người Mỹ, khoảng 11 triệu người Anh và sáu triệu người Ấn Độ.

Trong đó có nhiều thông tin nhạy cảm khác nhau, như email, số điện thoại đến họ tên, thông tin tài khoản và tiểu sử.

leftcenterrightdel

Các thông tin bị lộ bao gồm tên, số điện thoại, địa chỉ email...

Theo Giám đốc công nghệ Alon Gal, thông tin cá nhân bị tiết lộ lần này đủ để tội phạm mạng có thể mạo danh người dùng hoặc lừa đảo họ chuyển giao thông tin đăng nhập.

Trang tin Business Insider cho biết một số số điện thoại bị rò rỉ vẫn thuộc về chủ sở hữu các tài khoản Facebook.

"Điều này đồng nghĩa là nếu bạn có tài khoản Facebook, rất có thể số điện thoại được sử dụng cho tài khoản đã bị rò rỉ", theo ông Gal.

Tuy nhiên, "gã khổng lồ công nghệ" Facebook cho rằng người dùng không có nhiều lí do để phải lo lắng, vì đó là những dữ liệu cũ từ cách đây ít nhất vài năm, và là một phần của vụ rò rỉ được báo cáo trước đó.

Người phát ngôn của Facebook, Liz Bourgeois, cho biết trên Twitter rằng lỗ hổng cho phép tin tặc lấy dữ liệu đã được "lấp" thành công vào năm 2019.

Cũng theo ông Gal, sự cố thực tế đã được phát hiện từ tháng 1-2021, khi một thành viên diễn đàn tin tặc nói trên chào hàng công cụ có thể tự động cung cấp số điện thoại của hàng trăm triệu người dùng Facebook theo yêu cầu. Tuy nhiên, việc toàn bộ dữ liệu đã được đăng tải miễn phí đồng nghĩa bất kỳ ai với kỹ năng công nghệ cơ bản đều có thể lợi dụng cho ý đồ xấu, tạo ra nguy cơ lớn đối với người dùng. 

"Những kẻ xấu chắc chắn sẽ sử dụng thông tin cá nhân bị đánh cắp nhằm mục đích lừa đảo, tấn công mạng và tiếp thị", ông Gal viết trên Twitter.

TH