Dữ liệu được thành viên “rởm” Ltianyi chia sẻ trên diễn đàn mua bán dữ liệu của hacker. Bài đăng được tạo bởi người này vào giữa tháng 11, nhưng chỉ có cộng đồng an ninh của đất nước chú ý.
Trong bài đăng, thành viên này khẳng định đây là dữ liệu Facebook từ người dùng Việt Nam, nhưng không phải tất cả. Tệp được người này chia sẻ có khoảng 1 triệu dòng, trong đó chứa các trường dữ liệu như tên tài khoản, vị trí, số điện thoại, email, tên người dùng (UID) và số lượng bạn bè. Khôi phục danh tính người dùng Việt Nam từ Facebook và chia sẻ công khai trên Internet.
Khác với các tệp dữ liệu khác yêu cầu người xem trả phí, tệp dữ liệu của các thành viên Ltianyi được chia sẻ miễn phí. Bất kỳ ai cũng có thể sở hữu nó sau khi đăng ký. Tập tin có dung lượng gần 70MB, sau khi giải nén còn khoảng 600MB. Tất cả nội dung bên trong đều là dữ liệu văn bản, chứa thông tin từ Facebook, như người này mô tả.
Kiểm tra với nhiều UID và số điện thoại trong tệp dữ liệu trên, và thông tin về e-mail, vị trí và tài khoản gần như trùng khớp. — Kiểu tiết lộ này có thể khiến người dùng gặp rắc rối về tin nhắn rác và tin nhắn quảng cáo. Hoặc tội phạm mạng có thể sử dụng chúng để đe dọa tống tiền và lừa đảo “, các chuyên gia bảo mật của WhiteHat Group cho biết. Các chuyên gia này cho rằng mã ID, tên tài khoản, quốc gia xuất xứ có thể là thông tin mà ai cũng có thể nhìn thấy trên Facebook, nhưng email và số điện thoại là những thông tin nhạy cảm và nên được giữ bí mật. Dữ liệu bị rò rỉ được cập nhật đến tháng 5 năm 2019. Theo các chuyên gia, sự cố rò rỉ này có thể đến từ bên thứ ba, chẳng hạn như ứng dụng trò chơi, trang mua sắm trực tuyến, dịch vụ giải trí, diễn đàn … vì những tiện ích này thường cho phép người dùng đăng nhập bằng cách liên kết tài khoản Facebook.Các chuyên gia của WhiteHat cho biết sau khi đánh giá cấu trúc thông tin đăng tải: “Khi người dùng tạo tài khoản bằng thông tin đăng nhập của Facebook, các đơn vị này sẽ thông qua API do Facebook cung cấp để lấy thông tin người dùng. “Rò rỉ thông tin có thể do hệ thống của bên thứ ba dễ bị tấn công và khai thác, nhưng không loại trừ khả năng các bên thứ ba này đang tích cực bán dữ liệu người dùng.
Cổ phiếu của Ltianyi, một thành viên khác của Raidforum, ngay sau đó Anh cũng cho biết mình có dữ liệu của 2 triệu người dùng Facebook tại Việt Nam.
Chức năng đăng nhập Facebook có thể là nguyên nhân gây ra vụ rò rỉ Ảnh: Whitehat Team
Đây không phải là lần đầu tiên người dùng Facebook Tại Việt Nam bị rò rỉ dữ liệu 3 năm nay Vào tháng 9, các diễn đàn mạng rầm rộ chia sẻ thông tin về nhà ở, nơi làm việc, ngày sinh của 41 triệu người dùng Facebook Việt Nam. Vào thời điểm đó, một đại diện Facebook cho biết: “Đây có thể là thông tin có được trước khi Facebook thực hiện các thay đổi để bảo vệ thông tin người dùng. “Có vấn đề. Nội dung gây sốc. Đây là chiêu trò khuyến khích người dùng nhập mật khẩu và chiếm tài khoản Facebook.
Lưu Quý
Leave a Reply