500 triệu người dùng Facebook bị rao bán số điện thoại

Thông qua robot trò chuyện tự động trên Telegram, người mua có thể truy cập vào cơ sở dữ liệu của hàng trăm triệu tài khoản Facebook.

Một tài khoản trong diễn đàn tội phạm mạng nghiệp dư đang rao bán quyền truy cập cơ sở dữ liệu số điện thoại của hàng triệu người dùng Facebook. Những người có được quyền truy cập có thể dễ dàng tra cứu số điện thoại thông qua bot chat (robot trò chuyện) trên Telegram tự động.

Mặc dù đã có tuổi đời vài năm, những dữ liệu này vẫn tiềm ẩn nhiều rủi ro về an ninh mạng lẫn quyền riêng tư của người dùng. Theo thông tin quảng cáo, dịch vụ này sẽ cung cấp cho người mua dữ liệu của khoảng 500 triệu tài khoản Facebook.

Trả lời Motherboard, Facebook cho biết dữ liệu này có liên quan đến một lỗ hổng bảo mật đã được công ty sửa từ tháng 8/2019.

“Thật đáng lo ngại khi thấy một cơ sở dữ liệu lớn như vậy được rao bán trong giới tội phạm mạng. Nó có thể gây tổn hại nghiêm trọng đến quyền riêng tư và chắc chắn sẽ bị kẻ xấu lợi dụng để thực hiện các hành vi lừa đảo”, Alon Gal, đồng sáng lập kiêm CTO của hãng an ninh mạng Hudson Rock cho biết. Ông cũng là người đầu tiên cảnh báo Motherboard về sự xuất hiện của bot chat.

Hacker rao ban bot tu dong co the truy cap vao 500 trieu so dien thoai nguoi dung Facebook anh 1

Người mua sẽ phải trả một khoản phí để sử dụng dịch vụ này. Ảnh: Motherboard

Theo thử nghiệm, bot chat Telegram thông báo chúng sẽ giúp người dùng tìm ra số điện thoại cá nhân của tài khoản Facebook. Bot cho phép người sử dụng nhập số điện thoại và trích xuất ID của tài khoản Facebook tương ứng hoặc ngược lại. Tác vụ tự động này chứa thông tin của người dùng Facebook tại Mỹ, Anh, Australia cùng 15 quốc gia khác.

Để mua được thông tin số điện thoại, người mua cần trả phí tín dụng (đơn vị credit) cho bên bán. Mỗi một credit có giá 20 USD, giá 10.000 credit có thể lên đến 5.000 USD.

Motherboard đã xác nhận số điện thoại bị tiết lộ, đồng thời cho biết chúng được giữ ở chế độ riêng tư bởi một người dùng Facebook.

Facebook cho biết những dữ liệu này chứa ID người dùng được tạo trước khi công ty sửa lỗ hổng bảo mật. Facebook cũng tuyên bố tác vụ bot chat không trả lại bất kỳ kết quả nào dựa trên những dữ liệu mới.

Tuy nhiên, bot chat vẫn có thể gây ra một số vấn đề nghiêm trọng đối với người dùng đã liên kết số điện thoại với Facebook trước tháng 8/2019. Nhưng, bản thân chính Facebook nhiều lần bị cáo buộc sử dụng số điện thoại được người dùng cung cấp cho tính năng xác thực 2 yếu tố để phục vụ mục đích quảng cáo.

Tính đến năm 2019, mạng xã hội lớn nhất thế giới đã có hơn 2 tỷ người dùng trên toàn thế giới. Với việc truy cập dễ dàng tác vụ tự động mới này, ngay cả tội phạm mạng hoặc tin tặc nghiệp dư cũng có thể lấy được thông tin nạn nhân.

“Điều quan trọng là Facebook có trách nhiệm thông báo tới người dùng về vi phạm này, ít nhất có thể giúp giảm tỷ lệ nạn nhân bị tấn công “, Gal nhận xét.

(Theo Zing)

Cách đổi mật khẩu Facebook nhanh nhất tránh hacker

Cách đổi mật khẩu Facebook nhanh nhất tránh hacker

Đổi mật khẩu Facebook sẽ giúp bạn tránh được hacker lấy tài khoản, việc đổi mật khẩu Facebook trên điện thoại sẽ giúp tiết kiệm thời gian cũng như thao tác.

 

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

Đang cập nhật dữ liệu !