Facebook vẫn phải vật lộn với bảo mật dữ liệu

Thứ 2, 12.04.2021 | 15:58:47
3,514 lượt xem
Thông tin dữ liệu cá nhân của người dùng Facebook lại bị rò rỉ. Việc dữ liệu của hơn 533 triệu người dùng bị rò rỉ lần này cho thấy, Facebook đã cẩu thả như thế nào trong việc bảo vệ thông tin người dùng.
Chính Mark Zuckerberg - CEO của Facebook - cũng bị lộ thông tin trong đợt rò rỉ này. Ảnh: AFP

 Lộ thông tin của 533 triệu người dùng Facebook

Ngày 3.4, một thành viên trong một diễn đàn tin tặc (hacker) cấp thấp đã công bố số điện thoại và dữ liệu cá nhân của hàng trăm triệu người dùng Facebook lên mạng miễn phí.

Theo đó, dữ liệu bị lộ bao gồm thông tin cá nhân của hơn 533 triệu người dùng Facebook từ 106 quốc gia, bao gồm hơn 32 triệu bản ghi về người dùng ở Mỹ, 11 triệu người dùng ở Anh và 6 triệu người dùng ở Ấn Độ. Tại Đông Nam Á, Campuchia có hơn 2.800 tài khoản bị lộ thông tin, Philippines có hơn 800.000, Singapore hơn 3 triệu và Malaysia là gần 11,7 triệu. Chưa có thông tin nào về tài khoản Việt Nam trong kho dữ liệu. Dữ liệu bao gồm số điện thoại, ID Facebook, tên đầy đủ, vị trí, ngày sinh, tiểu sử và trong một số trường hợp cả địa chỉ email. Thậm chí, số điện thoại và các thông tin khác của chính Mark Zuckerberg - CEO của Facebook - cũng bị lộ.

Trang Business Insider đã xem xét một mẫu dữ liệu bị rò rỉ và xác minh một số bản ghi bằng cách khớp số điện thoại của người dùng Facebook đã biết với ID được liệt kê trong tập dữ liệu. Insider cũng xác minh hồ sơ bằng cách kiểm tra địa chỉ email từ dữ liệu được đặt trong tính năng cài đặt lại mật khẩu của Facebook. Tính năng này có thể được sử dụng để tiết lộ một phần số điện thoại của người dùng.

Alon Gal - Giám đốc công nghệ của Công ty tình báo tội phạm mạng Hudson Rock của Israel - là người đầu tiên phát hiện ra toàn bộ vùng lõm dữ liệu trực tuyến bị rò rỉ vào hôm 3.4. Cơ sở dữ liệu khủng như vậy chứa thông tin cá nhân như số điện thoại của rất nhiều người dùng Facebook chắc chắn sẽ dẫn đến việc những kẻ xấu lợi dụng dữ liệu để thực hiện các cuộc tấn công mạng các nạn nhân, hoặc thu lợi tài chính bằng cách bán chúng - ông Gal nói với Business Insider.

Business Insider cho rằng, một số dữ liệu bị rò rỉ vẫn rất mới. Vài thông tin về số điện thoại nằm trong khối dữ liệu này vẫn đang được người dùng Facebook sử dụng.

Gal lần đầu tiên phát hiện ra dữ liệu bị rò rỉ vào tháng 1 khi một người dùng trong cùng một diễn đàn tin tặc quảng cáo một bot tự động (chương trình tự động hóa được chạy trên Internet - PV) có thể cung cấp số điện thoại của hàng trăm triệu người dùng Facebook và rao bán. Người dùng Telegram có thể trả tiền để tìm kiếm cơ sở dữ liệu. Những kẻ xâm nhập được cho là đã lợi dụng một lỗ hổng mà Facebook đã vá vào tháng 8.2019 và bao gồm cả thông tin từ trước khi sửa chữa. Bạn có thể không gặp rắc rối nếu bạn là một người mới tương đối hoặc đã thay đổi các chi tiết quan trọng trong thời gian kể từ khi sửa chữa, nhưng vi phạm vẫn khiến nhiều người dễ bị tổn thương.

Bo mạch chủ đã báo cáo về sự tồn tại của bot này vào thời điểm đó và xác minh rằng dữ liệu là hợp pháp. Giờ đây, toàn bộ tập dữ liệu đã được đăng tải miễn phí trên diễn đàn tin tặc, khiến nó được phổ biến rộng rãi cho bất kỳ ai có kỹ năng sử dụng dữ liệu thô sơ.

Business Insider đã cố gắng tiếp cận kẻ rò rỉ thông tin qua ứng dụng nhắn tin Telegram nhưng không nhận được phản hồi.

Facebook quá cẩu thả!

Theo Insider, đây không phải là lần đầu tiên cơ sở dữ liệu số điện thoại khổng lồ của người dùng Facebook bị lộ trên mạng. Lỗ hổng được phát hiện vào năm 2019 đã cho phép lấy đi hàng triệu số điện thoại của người dùng ra khỏi máy chủ của Facebook do vi phạm điều khoản dịch vụ của Facebook. Song người phát ngôn của Facebook nói với Insider rằng, lỗ hổng bảo mật đã được vá vào tháng 8.2019.

Tai tiếng này đã tạo ra sự giận dữ rất lớn trong cộng đồng công nghệ thế giới nói chung và đặc biệt là chính người dùng Facebook, đồng thời khiến nhà sáng lập Mark Zuckerberg phải ra điều trần trước Quốc hội Mỹ. Sau đó, Facebook đã bị Ủy ban Thương mại Liên bang của Mỹ phạt 5 tỉ USD vì vụ này.

Trước đó nữa, vào năm 2016, Facebook từng tuyên bố sẽ ngăn chặn việc thu thập dữ liệu hàng loạt sau khi Cambridge Analytica (một công ty tư nhân chuyên về khai phá dữ liệu, môi giới dữ liệu và phân tích dữ liệu với truyền thông chiến lược chuyên dụng cho quá trình bầu cử) thu thập dữ liệu của 80 triệu người dùng vi phạm điều khoản dịch vụ của Facebook. The Guardian cho hay, công ty này sử dụng chúng để xây dựng một chương trình phần mềm mạnh dự đoán và tác động đến các lựa chọn tại thùng phiếu trong cuộc bầu cử năm 2016, nhắm tới các cử tri mục tiêu bằng các quảng cáo chính trị được cá nhân hóa. Những tiết lộ này từng gây ra sự phẫn nộ trên diện rộng.

Còn từ tiết lộ hôm 3.4, Alon Gal nói rằng, theo quan điểm bảo mật, Facebook không thể làm gì nhiều để giúp những người dùng bị ảnh hưởng bởi vụ vi phạm vì dữ liệu của họ đã được công khai. Nhưng ông nói thêm rằng, Facebook có thể thông báo cho người dùng để họ có thể cảnh giác với các âm mưu lừa đảo hoặc gian lận trong việc sử dụng dữ liệu cá nhân của họ.

"Facebook phải tôn trọng dữ liệu cá nhân một cách tối đa. Người dùng bị rò rỉ thông tin cá nhân là một sự vi phạm lòng tin rất lớn và cần được xử lý phù hợp" - ông Gal nói.

Không giống như vụ bê bối Cambridge Analytica, các chuyên gia bảo mật khác tin rằng, thông tin bị rò rỉ sẽ được những kẻ xấu sử dụng cho tội phạm mạng.

Khi được yêu cầu bình luận về vụ việc, Facebook đã hạ thấp tầm quan trọng của vụ rò rỉ thông tin. "Đây là dữ liệu cũ đã được báo cáo trước đây vào năm 2019. Chúng tôi đã tìm thấy và khắc phục sự cố này vào tháng 8 năm 2019" - người phát ngôn của Facebook, Liz Bourgeois, cho biết trong một tweet.

"Khắc phục như thế nào vậy? Rõ ràng dữ liệu vẫn còn trên diễn đàn" - một tài khoản bình luận. "Làm sao để sửa được ngày sinh của tôi? Tôi đã dùng một email cả thập kỷ" - một người dùng Twitter khác bình luận.

Một người dùng Twitter khác cho rằng, Facebook nên xin lỗi chân thành về việc dữ liệu của người dùng bị rò rỉ, hướng dẫn trao đổi email, số điện thoại để bảo vệ tài khoản thay vì phản hồi như trên.

Chuyên gia an ninh thông tin và tội phạm mạng người Israel Alon Gal đã bày tỏ sự hoài nghi đối với lời giải thích của Shepherd về vụ rò rỉ.

Troy Hunt - một Giám đốc Khu vực của Microsoft, người tạo ra kho cơ sở dữ liệu miễn phí Have I Been Pwned (một cơ sở dữ liệu về tên đăng nhập và mật khẩu kết hợp từ những lỗ hổng công cộng-PV) - hôm 3.4 cho hay, trong các dữ liệu bị rò rỉ, anh chỉ tìm thấy khoảng 2,5 địa chỉ email duy nhất (mà vẫn còn rất nhiều!). Nhưng dường như, "tác động lớn nhất ở đây là các số điện thoại", theo Troy Hunt. Đối với thư rác chỉ dựa trên số điện thoại, thì đó là vàng. Không chỉ SMS, ngày nay có rất nhiều dịch vụ chỉ yêu cầu số điện thoại và bây giờ có hàng trăm triệu dịch vụ được phân loại thuận tiện theo quốc gia với các trường kết hợp thuận tiện như tên và giới tính.

Hunt đã tải các địa chỉ email bị rò rỉ vào Have I Been Pwned, nghĩa là bạn có thể kiểm tra xem dữ liệu của bạn có bị đưa vào tập dữ liệu đó hay không và bị lộ theo những nguồn nào. Sau đó, nếu thấy thông tin của mình đã bị rò rỉ, bạn hãy xem bị rò rỉ ở những nguồn nào (có ghi luôn trên trang web đó), rồi đổi mật khẩu ở những nguồn đó đi và chọn mật khẩu thật khó đoán, hoặc có thể xóa tài khoản của mình đi nếu không sử dụng dịch vụ/ ứng dụng đó nữa.

Troy Hunt cũng đang xem xét việc có cung cấp các số điện thoại bị rò rỉ thông qua dịch vụ hay không.

Qua các vụ việc năm 2016 và 2019, Facebook từng tuyên bố sẽ kiểm soát chặt chẽ việc thu thập và sử dụng dữ liệu người dùng. Song nay Facebook - mạng xã hội lớn nhất thế giới với gần 2 tỉ người dùng - lại đang ở trong tình thế khó khăn với vi phạm được tiết lộ hôm 3.4 vì nó không phải là vấn đề mới. Trang 9to5Mac đánh giá, đây là vụ rò rỉ tồi tệ nhất mà Facebook từng dính phải.

Tuy nhiên, đó là một lời nhắc nhở Facebook về việc đã thu thập quá nhiều dữ liệu về người dùng của mình và đôi khi được cho là đã cẩu thả như thế nào trong việc bảo vệ thông tin. Facebook phải vật lộn với các vấn đề bảo mật dữ liệu trong nhiều năm mà vẫn không có những động thái cụ thể, toàn diện để ngăn ngừa tình trạng này. Hiện, Facebook không thể ngăn việc dữ liệu này được truyền đi và sử dụng cho những lý do bất chính./.

(Theo baovanhoa.vn)

Ý kiến ()

0 / 500 ký tự
Đang tải dữ liệu